投稿日: Oct 16, 2023
Amazon OpenSearch Service のセキュリティ分析では、Open Cybersecurity Schema Framework (OCSF) 形式のデータのネイティブサポートが追加され、Amazon Security Lake から取り込まれた OCSF データのセキュリティ検出ルールが提供されます。さらに、セキュリティ分析では、ほぼすべてのカスタムログタイプの取り込みとカスタム検出ルールの作成もサポートしています。相関エンジンは、潜在的なセキュリティインシデント間の接続を分析して強調表示することで、インシデントへの対応時間を短縮します。
これまでお客様は、セキュリティ検出ルールを実行するには OCSF データをサポートされている別の形式にマッピングして変換する必要がありました。今回、セキュリティ分析で OCSF 形式のデータがサポートされるようになり、このデータに対して検出ルールと相関ルールを実行できるようになりました。お客様からは、現在サポートされているセキュリティイベントログソースに加えて、カスタムアプリケーションログのサポートが求められていました。事前にパッケージ化されたログタイプでサポートされるセキュリティ機能をカスタムログタイプに拡張することで、お客様は組織全体のセキュリティイベントを包括的に把握できます。相関エンジンを使用すると、お客様は異なるソースで生成されたログ間の関係を検出できるため、インシデントの検出、分析、および応答時間を短縮できます。
この新しいセキュリティ分析機能は、Amazon OpenSearch Service が利用できるすべての AWS リージョンで利用できます。詳細については、AWS リージョン表を参照してください。
Security Lake からの OCSF データの分析やカスタムログタイプの取り込みを開始するには、OpenSearch Dashboards にログインするか、OpenSearch バージョン 2.9 で Amazon OpenSearch Service ドメインの API を使用します。セキュリティ分析の詳細については、ドキュメントを参照してください。