Amazon Security Lake と Amazon OpenSearch Service のゼロ ETL 統合
Amazon OpenSearch Service では、Amazon Security Lake とのゼロ ETL 統合が可能になりました。これにより、OpenSearch を通じてセキュリティデータをインプレースで直接クエリおよび分析できるようになります。この統合により、以前は分析に多大な費用がかかっていた膨大なデータソースを効率的に探索できるようになり、セキュリティ調査を合理化し、セキュリティ状況を包括的に把握できるようになります。データを選択的に取り込む柔軟性が提供され、複雑なデータパイプラインを管理する必要がなくなるため、分析コストを削減しながら、効果的なセキュリティ運用に集中できるようになります。
OpenSearch Service の強力な分析機能と視覚化機能を使用して、より詳細な調査を実施し、脅威ハンティングを強化し、セキュリティ体制を積極的に監視できます。Open Cybersecurity Schema Framework (OCSF) を使用して事前に構築されたクエリとダッシュボードにより、分析がさらに加速します。組み込みのクエリアクセラレータによりパフォーマンスが向上し、ダッシュボードの高速読み込みが可能になり、全体的なエクスペリエンスが向上します。この統合により、データ移行を最小限に抑えながら、調査を加速し、以前はアクセスできなかったデータソースから洞察を引き出し、分析の効率とコストを最適化できます。
OpenSearch Service と Security Lake のゼロ ETL 統合は、現在、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、南米 (サンパウロ)、欧州 (パリ)、カナダ (中部) の 13 のリージョンで一般提供されています。
この機能の使用方法の詳細については、OpenSearch Service 統合ページと OpenSearch Service 開発者ガイドを参照してください。Security Lake を設定して共有する方法の詳細については、スタートガイドを参照してください。