Amazon OpenSearch Ingestion artık güvenlik verilerini Amazon Security Lake'e yazmayı destekliyor
Amazon OpenSearch Veri Alımı artık Amazon Security Lake'e gerçek zamanlı olarak veri yazmanıza olanak tanıyarak hem AWS'den hem de özel kaynaklardan güvenlik verilerini almanıza ve olası güvenlik sorunlarına ilişkin değerli öngörüleri neredeyse gerçek zamanlı olarak elde etmenize olanak tanır. Amazon Security Lake; AWS ortamları, SaaS sağlayıcıları ve şirket içi kaynaklardan gelen güvenlik verilerini, bir amaca özel tasarlanmış veri gölünde merkezileştirir. Bu entegrasyon sayesinde müşteriler artık tüm popüler özel kaynaklardan gelen güvenlik verilerini Amazon Security Lake'e yazmadan önce sorunsuz bir şekilde alabilir ve normalleştirebilir.
Amazon Security Lake, çok çeşitli kurumsal güvenlik veri kaynaklarından alınan güvenlik verilerini Apache Parquet formatında normalleştirmek ve birleştirmek için Açık Siber Güvenlik Şema Çerçevesini (OCSF) kullanır. Bu özellik ile, verileri Security Lake'e yazmadan önce Palo Alto, CrowdStrike ve SentinelOne gibi popüler üçüncü taraf kaynaklardan gelen güvenlik verilerini almak ve OCSF formatına dönüştürmek için artık Amazon OpenSearch Veri Alımı'nı kullanabilirsiniz. Veriler Security Lake'e yazıldıktan sonra ilgili kaynağın AWS Glue Veri Kataloğu ve AWS Lake Formation tablolarında kullanılabilir.
Bu özellik, Amazon OpenSearch Veri Alımı'nın şu anda kullanılabildiği 15 AWS ticari bölgesinin tamamında kullanılabilir: ABD Doğu (Ohio), ABD Doğu (Kuzey Virginia), ABD Batı (Oregon), ABD Batı (Kuzey Kaliforniya), Avrupa (İrlanda), Avrupa (Londra), Avrupa (Frankfurt), Asya Pasifik (Tokyo), Asya Pasifik (Sidney), Asya Pasifik (Singapur), Asya Pasifik (Mumbai), Asya Pasifik (Seul), Kanada (Orta), Güney Amerika (Sao Paulo) ve Avrupa (Stokholm).
Daha fazla bilgi edinmek için Amazon OpenSearch Veri Alımı web sayfasına ve Amazon OpenSearch Hizmeti Geliştirici Kılavuzu'na bakın.