Amazon OpenSearch Service 与 Amazon Security Lake 的零 ETL 集成
发布于:
2024年12月1日
Amazon OpenSearch Service 现在提供与 Amazon Security Lake 的零 ETL 集成,使您能够直接通过 OpenSearch 就地查询和分析安全数据。这种集成使您能够有效地探索先前分析成本过高的大量数据来源,从而帮助您简化安全调查并全面了解您的安全环境。通过提供选择性摄取数据的灵活性且无需管理复杂的数据管道,您现在可以专注于有效的安全操作,同时可能降低分析成本。
使用 OpenSearch Service 中强大的分析和可视化功能,您可以进行更深入的调查、加强威胁侦测排查并主动监控您的安全状况。使用 Open Cybersecurity Schema Framework (OCSF) 预构建的查询和控制面板可以进一步加快您的分析速度。内置的查询加速器可提高性能并支持快速加载控制面板,从而改善您的整体体验。这种集成使您能够加快调查速度,从以前无法访问的数据来源中发现见解,优化分析效率和成本,同时最大限度地减少数据迁移。
OpenSearch Service 与 Security Lake 的零 ETL 集成现已在全球 13 个区域全面推出:亚太地区(孟买)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、欧洲地区(法兰克福)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、美国东部(俄亥俄州)、美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、南美洲(圣保罗)、欧洲地区(巴黎)和加拿大(中部)。
要了解有关使用此功能的更多信息,请参阅 OpenSearch Service 集成页面和 OpenSearch Service 开发人员指南。要详细了解如何配置和共享 Security Lake,请参阅入门指南。