Publicado: Jun 26, 2023
Agora, a ingestão do Amazon OpenSearch permite consumir eventos do Amazon Security Lake em tempo real, reduzindo o tempo necessário para indexar dados de segurança no Amazon OpenSearch Service e descobrir insights valiosos sobre possíveis problemas de segurança. O Amazon Security Lake centraliza automaticamente os dados de segurança de ambientes da AWS, provedores de SaaS e ambientes on-premises em um data lake com propósito específico. Com essa integração, os clientes já podem usar os amplos recursos de análises de segurança e as visualizações sofisticadas de painel do Amazon OpenSearch Service para compreender rapidamente todos os dados de segurança.
O Amazon Security Lake usa o Open Cybersecurity Schema Framework (OCSF – Estrutura aberta de esquemas de segurança cibernética) para normalizar e combinar dados de segurança de uma ampla variedade de fontes de dados de segurança corporativa no formato do Apache Parquet. Agora, a ingestão do Amazon OpenSearch permite consumir dados no formato do Apache Parquet. Os clientes podem ingerir dados do Amazon Security Lake e usar processadores incorporados da ingestão do Amazon OpenSearch para converter dados em documentos JSON antes da indexação no Amazon OpenSearch Service. A ingestão do Amazon OpenSearch também oferece um esquema específico para a ingestão de dados do Amazon Security Lake. Além disso, como parte desse lançamento, a ingestão do Amazon OpenSearch oferece suporte ao Data Prepper 2.3.0, habilitando novos recursos como coletor do S3, codec Avro, processador de ofuscação, marcação de eventos, expressões avançadas e amostragem posterior. Você pode conferir a lista completa de recursos nesta publicação de blog.
Este recurso está disponível em todas as regiões comerciais da AWS nas quais a ingestão do Amazon OpenSearch é oferecida.
Para saber mais, consulte a página Ingestão do Amazon OpenSearch e o Guia do desenvolvedor do Amazon OpenSearch Service.