Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Quellenverwaltung in Security Lake
Quellen sind Protokolle und Ereignisse, die von einem einzigen System generiert wurden und einer bestimmten Ereignisklasse im Öffnen Sie das Cybersecurity Schema Framework (OCSF) in Security Lake Schema entsprechen. Amazon Security Lake kann Protokolle und Ereignisse aus einer Vielzahl von Quellen sammeln, einschließlich nativ unterstützter Quellen AWS-Services und benutzerdefinierter Quellen von Drittanbietern.
Security Lake führt Extraktions-, Transformations- und Load (ETL) -Jobs für Rohquellendaten aus und konvertiert die Daten in das Apache Parquet-Format und das OCSF Schema. Nach der Verarbeitung speichert Security Lake die Quelldaten in einem Amazon Simple Storage Service (Amazon S3) -Bucket AWS-Konto in Ihrem Bucket AWS-Region , in dem die Daten generiert wurden. Security Lake erstellt für jede Region, in der Sie den Service aktivieren, einen anderen Amazon S3 S3-Bucket. Jede Quelle erhält ein separates Präfix in Ihrem S3-Bucket, und Security Lake organisiert Daten aus jeder Quelle in einem separaten Satz von AWS Lake Formation Tabellen.
Themen
