Amazon OpenSearch Ingestion が Amazon Security Lake へのセキュリティデータの書き込みをサポート

投稿日: 2024年11月22日

Amazon OpenSearch Ingestion では、Amazon Security Lake にリアルタイムでデータを書き込めるようになりました。これにより、AWS とカスタムソースの両方からセキュリティデータを取り込み、潜在的なセキュリティ問題に関する貴重なインサイトをほぼリアルタイムで発見できるようになりました。Amazon Security Lake は、AWS 環境、SaaS プロバイダー、オンプレミスからのセキュリティデータを専用のデータレイクに一元化します。この統合により、すべての一般的なカスタムソースからセキュリティデータをシームレスに取り込み、正規化してから、Amazon Security Lake に書き込むことができるようになります。

Amazon Security Lake は、Open Cybersecurity Schema Framework (OCSF) を使用して、Apache Parquet 形式のさまざまなエンタープライズセキュリティデータソースからのセキュリティデータを標準化および結合します。この機能により、Amazon OpenSearch Ingestion を使用して、データを Security Lake に書き込む前に、Palo Alto、CrowdStrike、SentinelOne などの一般的なサードパーティソースからのセキュリティデータを取り込んで OCSF 形式に変換できるようになりました。データが Security Lake に書き込まれると、それぞれのソースに対応する AWS Glue データカタログと AWS Lake Formation テーブルで利用できるようになります。

この機能は、Amazon OpenSearch Ingestion が現在一般提供されている 15 の AWS 商用リージョンすべてでご利用いただけるようになりました。その内訳は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (フランクフルト)、アジアパシフィック (東京)、アジアパシフィック (シドニー)、アジアパシフィック (シンガポール)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、カナダ (中部)、南米 (サンパウロ)、および欧州 (ストックホルム) となっています。

詳細については、Amazon OpenSearch Ingestion のウェブページと Amazon OpenSearch Service 開発者ガイドをご覧ください。