Amazon Security Lake は、AWS 環境、SaaS プロバイダー、オンプレミス、およびクラウドソースからのセキュリティデータを、アカウントに保存されている専用データレイクに自動的に一元化します。Security Lake を使用してセキュリティデータを分析し、組織全体のセキュリティをより包括的に理解し、ワークロード、アプリケーション、およびデータの保護を改善します。

Security Lake は、データを一元化するために選択したアカウントと AWS リージョンで、セキュリティ専用のデータレイクを作成します。AWS のログおよびセキュリティデータソースは、既存および新規のアカウントのために自動的に収集されます。これらは、Open Cybersecurity Schema Framework (OCSF) に正規化されています。これには、AWS CloudTrail 管理イベント、Amazon Virtual Private Cloud (VPC) フローログ、Amazon Route 53 Resolver クエリログ、Amazon Elastic Kubernetes Service (EKS) 監査ログ、AWS Web Application Firewall (WAF) ログ、AWS Security Hub を通じた統合ソリューションからのセキュリティに関する検出結果が含まれます。内部アプリケーションやネットワークインフラストラクチャからのログなど、サードパーティーのセキュリティソリューションや他のクラウドソースからのデータ、およびカスタムデータを追加することもできます。

15 分だけお時間はありますか?

Step 1 - Sign up for an Amazon Web Services account
AWS アカウントを設定してサインインする

AWS マネジメントコンソールにアクセスしてサインインするか、新しい AWS アカウントを作成します。

Amazon Security Lake を有効にする

Security Lake コンソールを開いて [Get Started (今すぐ始める)] と [Enable Security Lake (Security Lake を有効にする)] を選択して 15 日間の無料トライアルを開始します。

データレイクの構築を開始

Security Lake は、クラウド、オンプレミス、およびカスタムソースからのセキュリティデータを、アカウントに保存されている専用のデータレイクに自動的に一元化します。