Начало работы с Amazon Security Lake

Озеро Amazon Security Lake автоматически централизует данные о безопасности из сред AWS, поставщиков SaaS, облачных и локальных источников в специально созданное озеро данных, хранящееся в вашем аккаунте. Озеро безопасности можно использовать для анализа данных безопасности, что позволяет получить более полное представление о безопасности во всей организации и улучшить защиту рабочих нагрузок, приложений и данных.

Озеро безопасности создает озеро данных, предназначенное специально для обеспечения безопасности в аккаунте и регионе AWS, которые выбраны для объединения ваших данных. Журналы регистрации AWS и источники данных системы обеспечения безопасности автоматически собираются для существующих и новых аккаунтов. Они приводятся в соответствие стандарту Open Cybersecurity Schema Framework (OCSF). Сюда входят события управления AWS CloudTrail, журналы потоков Виртуального частного облака Amazon (VPC), журналы запросов Средства распознавания Amazon Route 53, журналы аудита Эластичного сервиса Amazon Kubernetes (EKS), журналы Брандмауэра веб-приложений AWS (WAF) и результаты проверки безопасности из решений, интегрированных через Центр безопасности AWS. Вы также можете добавлять данные из сторонних решений обеспечения безопасности, других облачных ресурсов или произвольные собственные данные, например журналы внутренних приложений или сетевой инфраструктуры.

У вас есть 15 минут?

Step 1 - Sign up for an Amazon Web Services account
Зарегистрируйте аккаунт AWS и войдите в него

Выполните вход в Консоли управления AWS или создайте аккаунт AWS.

Включите Озеро безопасности Amazon

Откройте консоль Озера безопасности и выберите Get Started (Начать) и Enable Security Lake (Включить Озеро безопасности), чтобы начать 15-дневную бесплатную пробную версию.

Создавайте свое озеро данных

Озеро безопасности автоматически централизует данные о безопасности из облачных, локальных и пользовательских источников в специально созданное озеро данных, хранящееся в вашем аккаунте.