投稿日: Feb 29, 2024
本日、AWS は Amazon Security Lake での Open Cybersecurity Schema Framework (OCSF) v.1.1.0 と Apache Iceberg テーブルのサポートを発表しました。これにより、セキュリティ分析のクエリパフォーマンスが向上します。Apache Iceberg はオープンテーブルフォーマットで、データレイク内の大きなテーブルに対して高速なクエリパフォーマンスを提供します。これらの変更の一環として、Security Lake ではいくつかの OCSF マッピング拡張を採用しました。変換されたイベントに OCSF Observables が含まれるようになったことで、脅威インテリジェンス指標の照合やすべての環境にわたる特定の ID に関するログの検索などのタスクが合理化され、以前よりもはるかに簡単で効率的になりました。また、Security Lake では、AWS Security Hub のセキュリティの検出結果が OCSF v1.1.0 で利用できるより具体的なイベントクラス (検出結果や脆弱性の結果など) にマッピングされるようになりました。これにより、より簡潔にデータを検出できるようになり、使いやすさが向上しました。Security Lake は、人間が読める RFC-3339 タイムスタンプを利用する最新バージョンの OCSF 日時プロファイルも採用しています。
Security Lake は、AWS 環境、SaaS プロバイダー、オンプレミス、クラウドソースからのセキュリティデータを、アカウントに保存されている専用データレイクに自動的に一元化します。本日発表した OCSF v1.1.0 と Apache Iceberg テーブルのサポートにより、複数のアカウントや AWS リージョンにわたるセキュリティデータの収集と管理がさらに効率化され、ワークロード、アプリケーション、データを分析するための時間をさらに増やすことができます。
Security Lake が利用可能な AWS リージョンの詳細については、AWS リージョン表をご覧ください。
使用を開始するには、以下のリソースのリストをご覧ください。