Amazon Security Lake が AWS WAF からのログのサポートを開始
本日、AWS は Amazon Security Lake のログカバレッジサポートの拡張を発表しました。これにより AWS ウェブアプリケーションファイアウォールログ (AWS WAF) が含まれるようになりました。この拡張により、AWS WAF ウェブ ACL ログを Security Lake で自動的に一元化および正規化できるようになりました。ログデータを簡単に分析して、疑わしい IP アドレスがご使用の環境と対話しているかどうかを判断したり、拒否されたリクエストの傾向を監視して新たな悪用キャンペーンを特定したり、分析を行って以前にブロックされたホストによる異常なアクセスが成功したかどうかを判断したりできます。これにより、ウェブアプリケーションの潜在的な不審なアクティビティを監視および調査できます。
Security Lake は、AWS 環境、SaaS プロバイダー、オンプレミス、クラウドソースからのセキュリティデータを、アカウントに保存されている専用データレイクに自動的に一元化します。AWS WAF は、保護されているウェブアプリケーションのリソースに対して行われる HTTP(S) リクエストをモニタリングできる、ウェブアプリケーションファイアウォールです。本日、発表された AWS WAF ログのサポート範囲により、複数のアカウントと AWS リージョンにわたるセキュリティデータの収集と管理がさらに効率化され、セキュリティデータの分析や、ワークロード、アプリケーション、データの保護を強化するための時間を確保できます。
Security Lake が利用可能な AWS リージョンの詳細については、AWS リージョン表をご覧ください。1 か月あたりのコストは、GB あたりの、AWS サービスから取り込まれたログおよびイベントデータの量によって決まります。
使用を開始するには、以下のリソースのリストをご覧ください。