คุณสมบัติของที่จัดเก็บข้อมูลการรักษาความปลอดภัยของ Amazon

ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะสร้าง Data Lake ความปลอดภัยที่สร้างขึ้นตามวัตถุประสงค์ในบัญชีของคุณ ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะรวบรวมข้อมูลบันทึกและเหตุการณ์จากระบบคลาวด์ ในองค์กร และแหล่งที่มาของข้อมูลที่กำหนดเองในบัญชีและรีเจี้ยนต่างๆ บริการจะจัดเก็บข้อมูลบันทึกที่รวบรวมไว้ในบัคเก็ต Amazon Simple Storage Service (S3) ดังนั้นคุณจึงยังสามารถรักษาการควบคุมและเป็นเจ้าของข้อมูลทั้งหมดของคุณได้อยู่

ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะรวบรวมข้อมูลบันทึกสำหรับบริการต่อไปนี้โดยอัตโนมัติ:

• AWS CloudTrail
• Amazon Virtual Private Cloud (VPC)
• Amazon Route 53
• Amazon Simple Storage Service (S3)
• AWS Lambda
• Amazon Elastic Kubernetes Service (EKS)
• AWS Web Application Firewall (WAF)

นอกจากนี้ยังรวบรวมการค้นพบด้านความปลอดภัยผ่าน AWS Security Hub สำหรับบริการต่อไปนี้

• AWS Config
• AWS Firewall Manager
• Amazon GuardDuty
• AWS Health
• AWS Identity and Access Management (IAM) Access Analyzer
• Amazon Inspector
• Amazon Macie
• ตัวจัดการโปรแกรมแก้ไขระบบของ AWS Systems Manager

ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะปรับข้อมูลบันทึก AWS และการค้นหาความปลอดภัยให้เป็น OCSF โดยอัตโนมัติ คุณสามารถเพิ่มข้อมูลจากโซลูชันการรักษาความปลอดภัยของบุคคลที่สาม แหล่งที่มาของคลาวด์อื่น ๆ และข้อมูลที่คุณกำหนดเอง เช่น ข้อมูลบันทึกจากแอปพลิเคชันภายในหรือโครงสร้างพื้นฐานเครือข่ายที่คุณแปลงเป็นรูปแบบ OCSF ด้วยการสนับสนุน OCSF ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะช่วยรวมศูนย์ แปลง และทำให้ข้อมูลความปลอดภัยของคุณพร้อมใช้งานสำหรับเครื่องมือวิเคราะห์ที่คุณต้องการ

คุณสามารถเปิดใช้งานที่จัดเก็บข้อมูลการรักษาความปลอดภัยในรีเจียนที่หลากหลายที่ให้บริการได้และในบัญชี AWS หลายบัญชี คุณสามารถรวมข้อมูลความปลอดภัยข้ามบัญชีตามรีเจียนหรือรวมข้อมูลความปลอดภัยจากหลายรีเจียนเป็นรีเจียนรวมได้ รีเจียนที่จัดเก็บข้อมูลการรักษาความปลอดภัยรวมสามารถช่วยให้คุณปฏิบัติตามข้อกำหนดการปฏิบัติของรีเจียนได้

ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะช่วยคุณในการเพิ่มความคล่องตัวในการตั้งค่าการเข้าถึง Data Lake ของคุณเพื่อความปลอดภัยและเครื่องมือวิเคราะห์ ตัวอย่างเช่น คุณอาจเลือกให้สิทธิ์เข้าถึงเฉพาะชุดข้อมูลจากแหล่งที่มาที่ระบุ เช่น CloudTrail มีโหมดการเข้าถึงอยู่สองโหมดดังนี้ การเข้าถึงข้อมูล ซึ่งจะออกการแจ้งเตือนเมื่อมีการเขียนอ็อบเจกต์ใหม่ไปยัง Data Lake และการเข้าถึงการสืบค้น ซึ่งช่วยให้เครื่องมือสามารถสืบค้นข้อมูลที่จัดเก็บไว้ใน Data Lake ความปลอดภัยของคุณ

ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะจัดการวงจรชีวิตของข้อมูลของคุณด้วยการตั้งค่าการเก็บรักษาที่ปรับแต่งได้และต้นทุนพื้นที่เก็บข้อมูลด้วยการจัดระดับพื้นที่เก็บข้อมูลอัตโนมัติ ที่จัดเก็บข้อมูลการรักษาความปลอดภัยจะแบ่งส่วนและแปลงข้อมูลความปลอดภัยขาเข้าเป็นรูปแบบ Apache Parquet ที่มีประสิทธิภาพในการจัดเก็บและสืบค้นโดยอัตโนมัติ Security Lake รองรับตาราง Apache Iceberg ในแคตตาล็อก AWS Glue เพื่อช่วยให้คุณเปลี่ยนเครื่องมือวิเคราะห์ของคุณเพื่อเรียกใช้การสืบค้นที่มีประสิทธิภาพสูงขึ้นได้อย่างง่ายดาย

AWS AppFabric จะลดความซับซ้อนของข้อมูลบันทึกของแอปพลิเคชัน SaaS ในรูปแบบ OCSF โดยอัตโนมัติ และส่งข้อมูล OCSF ที่เป็นมาตรฐานไปยังที่จัดเก็บข้อมูลการรักษาความปลอดภัย ด้วยการผสมผสานระหว่างข้อมูลการรักษาความปลอดภัยและ AppFabric คุณจะสามารถรวม ลดความซับซ้อนน และแสดงภาพข้อมูลความปลอดภัยจากแหล่งที่มาของข้อมูลสำคัญต่างๆ ได้อย่างง่ายดาย ไม่มีค่าธรรมเนียมที่เกี่ยวข้องกับการลดความซับซ้อนของข้อมูลหรือการนำข้อมูลเข้าสำหรับการผสานรวม AppFabric กับที่จัดเก็บข้อมูลการรักษาความปลอดภัย มีค่าบริการสำหรับ Standard AppFabric