您帳戶中的資料彙總

Security Lake 會在您帳戶中建立專用的安全資料湖。Security Lake 會從不同帳戶和區域的雲端、內部部署及自訂資料來源收集日誌和事件資料。此服務會將收集到的日誌儲存到您的 Amazon Simple Storage Service (S3) 儲存貯體,讓您保留對資料的完全掌控權和擁有權。

各種支援的 AWS 和第三方日誌和事件來源

Security Lake 會自動收集下列服務的日誌:

  • AWS CloudTrail
  • Amazon Virtual Private Cloud (VPC)
  • Amazon Route 53
  • Amazon Simple Storage Service (S3)
  • AWS Lambda

此外還會透過 AWS Security Hub,針對下列服務收集安全調查結果:

  • AWS Config
  • AWS Firewall Manager
  • Amazon GuardDuty
  • AWS Health
  • AWS Identity and Access Management (IAM) Access Analyzer
  • Amazon Inspector
  • Amazon Macie
  • AWS Systems Manager Patch Manager

資料標準化與 OCSF 支援

Security Lake 會將 AWS 日誌和安全調查結果自動標準化為 OCSF。您可以加入來自第三方安全解決方案的資料、其他雲端來源和您的自訂資料,例如來自內部應用程式或網路基礎設施,並已轉換為 OCSF 格式的日誌。憑藉 OCSF 支援,Security Lake 可集中、轉換並透過您偏好的分析工具處理安全資料。

多帳戶和多區域支援

您可在提供此服務的多個區域和多個 AWS 帳戶中啟用 Security Lake。您可依每個區域彙總不同帳戶的安全資料,或將多個區域的安全資料合併至彙總區域。Security Lake 彙總區域可協助您遵循區域合規要求。

安全資料湖存取管理

Security Lake 可協助簡化安全及分析工具的資料湖存取設定。例如,您可以選擇只針對指定來源 (例如 CloudTrail) 的資料集授予存取權。有兩種可用的存取模式:資料存取 (當新物件寫入資料湖時會發出通知) 和查詢存取 (可讓工具查詢存放在安全資料湖中的資料)。

資料生命週期管理和最佳化

Security Lake 可透過自動化儲存分層,自訂保留設定和儲存成本,從而管理您的資料生命週期。Security Lake 會自動將傳入的安全資料分區,並且轉換為可高效儲存及查詢的 Apache Parquet 格式。

AWS AppFabric 的安全可觀測性

AWS AppFabric 會自動將 SaaS 稽核日誌標準化為 OCSF 格式,並將標準化的 OCSF 資料傳遞給 Security Lake。結合 Security Lake 和 AppFabric,您可以輕鬆彙總、標準化和視覺化關鍵資料來源之間的安全資料。Security Lake 與 AppFabric 整合,不會產生與資料標準化或資料擷取關聯的任何費用。標準 AppFabric 費用適用。