Начало работы с Amazon Security Lake
Озеро Amazon Security Lake автоматически централизует данные о безопасности из сред AWS, поставщиков SaaS, облачных и локальных источников в специально созданное озеро данных, хранящееся в вашем аккаунте. Озеро безопасности можно использовать для анализа данных безопасности, что позволяет получить более полное представление о безопасности во всей организации и улучшить защиту рабочих нагрузок, приложений и данных.
Озеро безопасности создает озеро данных, предназначенное специально для обеспечения безопасности в аккаунте и регионе AWS, которые выбраны для объединения ваших данных. Журналы регистрации AWS и источники данных системы обеспечения безопасности автоматически собираются для существующих и новых аккаунтов. Они приводятся в соответствие стандарту Open Cybersecurity Schema Framework (OCSF). Сюда входят события управления AWS CloudTrail, журналы потоков Виртуального частного облака Amazon (VPC), журналы запросов Средства распознавания Amazon Route 53, журналы аудита Эластичного сервиса Amazon Kubernetes (EKS), журналы Брандмауэра веб-приложений AWS (WAF) и результаты проверки безопасности из решений, интегрированных через Центр безопасности AWS. Вы также можете добавлять данные из сторонних решений обеспечения безопасности, других облачных ресурсов или произвольные собственные данные, например журналы внутренних приложений или сетевой инфраструктуры.
У вас есть 15 минут?
Выполните вход в Консоли управления AWS или создайте аккаунт AWS.
Откройте консоль Озера безопасности и выберите Get Started (Начать) и Enable Security Lake (Включить Озеро безопасности), чтобы начать 15-дневную бесплатную пробную версию.
Озеро безопасности автоматически централизует данные о безопасности из облачных, локальных и пользовательских источников в специально созданное озеро данных, хранящееся в вашем аккаунте.