Conceitos básicos do Amazon Security Lake

O Amazon Security Lake centraliza automaticamente os dados de segurança de ambientes da AWS, provedores de SaaS e fontes on-premises e na nuvem em um data lake com propósito específico e armazenado em sua conta. Use o Security Lake para analisar dados de segurança, obter uma compreensão mais abrangente da segurança em toda a organização e melhorar a proteção de suas workloads, aplicações e dados.

O Security Lake cria um data lake com propósito específico para garantir a segurança em uma conta e região da AWS que você seleciona para centralizar seus dados. As fontes de dados de segurança e log da AWS são coletadas automaticamente para contas novas e existentes. Elas são normalizadas no Open Cybersecurity Schema Framework (OCSF). Isso inclui eventos de gerenciamento do AWS CloudTrail, logs de fluxo da Amazon Virtual Private Cloud (VPC), logs de consulta do Amazon Route 53 Resolver, logs de auditoria do Amazon Elastic Kubernetes Service (EKS), logs do AWS Web Application Firewall (WAF) e descobertas de segurança de soluções integradas por meio do AWS Security Hub. Você também pode adicionar dados de soluções de segurança de terceiros, outras fontes de nuvem e seus dados personalizados, incluindo logs de aplicações internas ou infraestrutura de rede.