Amazon OpenSearch Ingestion 现在支持向 Amazon Security Lake 写入安全数据
现在使用 Amazon OpenSearch Ingestion,您可以将数据实时写入 Amazon Security Lake,从 AWS 和自定义来源摄取安全数据,并近乎实时地发现有关潜在安全问题的宝贵见解。Amazon Security Lake 可将来自 AWS 环境、SaaS 提供商和本地的安全数据集中到一个专用数据湖中。通过这种集成,客户现在可以无缝地从所有常见的自定义来源摄取和标准化安全数据,然后再将其写入 Amazon Security Lake。
Amazon Security Lake 使用 Open Cybersecurity Schema Framework (OCSF) 以 Apache Parquet 格式规范化和组合来自各种企业安全数据来源的安全数据。通过此功能,您现在可以使用 Amazon OpenSearch Ingestion,从 Palo Alto、CrowdStrike 和 SentinelOne 等常见的第三方来源摄取安全数据并将其转换为 OCSF 格式,然后再将数据写入 Security Lake。数据在写入 Security Lake 后,即可在相应来源的 AWS Glue Data Catalog 和 AWS Lake Formation 表中找到。
此功能在目前提供 Amazon OpenSearch Ingestion 的所有 15 个 AWS 商业区域推出:美国东部(俄亥俄州)、美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、美国西部(北加利福尼亚)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、欧洲地区(法兰克福)、亚太地区(东京)、亚太地区(悉尼)、亚太地区(新加坡)、亚太地区(孟买)、亚太地区(首尔)、加拿大(中部)、南美洲(圣保罗)和欧洲地区(斯德哥尔摩)。
要了解更多信息,请参阅 Amazon OpenSearch Ingestion 网页和 Amazon OpenSearch Service 开发人员指南。