Amazon Security Lake の開始方法
Amazon Security Lake は、AWS 環境、SaaS プロバイダー、オンプレミス、およびクラウドソースからのセキュリティデータを、アカウントに保存されている専用データレイクに自動的に一元化します。Security Lake を使用してセキュリティデータを分析し、組織全体のセキュリティをより包括的に理解し、ワークロード、アプリケーション、およびデータの保護を改善します。
Security Lake は、データを一元化するために選択したアカウントと AWS リージョンで、セキュリティ専用のデータレイクを作成します。AWS のログおよびセキュリティデータソースは、既存および新規のアカウントのために自動的に収集されます。これらは、Open Cybersecurity Schema Framework (OCSF) に正規化されています。これには、AWS CloudTrail 管理イベント、Amazon Virtual Private Cloud (VPC) フローログ、Amazon Route 53 Resolver クエリログ、Amazon Elastic Kubernetes Service (EKS) 監査ログ、AWS Web Application Firewall (WAF) ログ、AWS Security Hub を通じた統合ソリューションからのセキュリティに関する検出結果が含まれます。内部アプリケーションやネットワークインフラストラクチャからのログなど、サードパーティーのセキュリティソリューションや他のクラウドソースからのデータ、およびカスタムデータを追加することもできます。
15 分だけお時間はありますか?
AWS マネジメントコンソールにアクセスしてサインインするか、新しい AWS アカウントを作成します。
Security Lake コンソールを開いて [Get Started (今すぐ始める)] と [Enable Security Lake (Security Lake を有効にする)] を選択して 15 日間の無料トライアルを開始します。
Security Lake は、クラウド、オンプレミス、およびカスタムソースからのセキュリティデータを、アカウントに保存されている専用のデータレイクに自動的に一元化します。