게시된 날짜: Jun 26, 2023
이제 Amazon OpenSearch Ingestion을 통해 Amazon Security Lake에서 실시간으로 이벤트를 수집하여 Amazon OpenSearch Service에서 보안 데이터를 인덱싱하고 잠재적인 보안 문제에 대한 중요한 인사이트를 얻는 데 걸리는 시간을 줄일 수 있습니다. Amazon Security Lake는 AWS 환경, SaaS 제공업체 및 온프레미스의 보안 데이터를 특별히 구축된 데이터 레이크로 자동 중앙 집중화합니다. 이번 통합을 통해 고객은 이제 Amazon OpenSearch Service의 포괄적인 보안 분석 기능 및 풍부한 대시보드 시각화를 사용하여 모든 보안 데이터를 신속하게 파악할 수 있습니다.
Amazon Security Lake는 Open Cybersecurity Schema Framework(OCSF)를 사용하여 광범위한 엔터프라이즈 보안 데이터 소스의 보안 데이터를 Apache Parquet 형식으로 정규화하고 결합합니다. Amazon OpenSearch Ingestion은 이제 Apache Parquet 형식의 데이터 수집을 지원하므로 고객은 Amazon Security Lake에서 데이터를 수집하고 Amazon OpenSearch Ingestion의 기본 제공 프로세서를 사용하여 데이터를 JSON 문서로 변환한 후 Amazon OpenSearch Service에서 인덱싱할 수 있습니다. 이제 Amazon OpenSearch Ingestion에서는 특별히 Amazon Security Lake에서 데이터를 수집하기 위한 청사진도 제공합니다. 또한 이번 출시의 일부로 Amazon OpenSearch Ingestion은 이제 Data Prepper 2.3.0을 지원하게 됨에 따라 S3 싱크, Avro 코덱, 난독화 프로세서, 이벤트 태그 지정, 고급 표현식 및 테일 샘플링과 같은 새로운 기능을 사용할 수 있게 되었습니다. 이 블로그 게시물에서 전체 기능 목록을 확인할 수 있습니다.
이 기능은 현재 Amazon OpenSearch Ingestion이 제공되는 모든 AWS 상용 리전전에서 사용할 수 있습니다.
자세히 알아보려면 Amazon OpenSearch Ingestion 웹 페이지와 Amazon OpenSearch Service 개발자 안내서를 참조하세요.