Начало работы с Amazon Security Lake

Озеро Amazon Security Lake автоматически централизует данные о безопасности из сред AWS, поставщиков SaaS, облачных и локальных источников в специально созданное озеро данных, хранящееся в вашем аккаунте. Озеро безопасности можно использовать для анализа данных безопасности, что позволяет получить более полное представление о безопасности во всей организации и улучшить защиту рабочих нагрузок, приложений и данных.

Озеро безопасности создает озеро данных, предназначенное специально для обеспечения безопасности в аккаунте и регионе AWS, которые выбраны для объединения ваших данных. Журналы регистрации AWS и источники данных системы обеспечения безопасности автоматически собираются для существующих и новых аккаунтов. Они приводятся в соответствие стандарту Open Cybersecurity Schema Framework (OCSF). Сюда входят события управления AWS CloudTrail, журналы потоков Виртуального частного облака Amazon (VPC), журналы запросов Средства распознавания Amazon Route 53, журналы аудита Эластичного сервиса Amazon Kubernetes (EKS), журналы Брандмауэра веб-приложений AWS (WAF) и результаты проверки безопасности из решений, интегрированных через Центр безопасности AWS. Вы также можете добавлять данные из сторонних решений обеспечения безопасности, других облачных ресурсов или произвольные собственные данные, например журналы внутренних приложений или сетевой инфраструктуры.