Service AWS intégrations avec Security Lake - Amazon Security Lake

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Service AWS intégrations avec Security Lake

Amazon Security Lake s'intègre à d'autres Services AWS. Un service peut fonctionner soit comme une intégration de source, soit comme une intégration d'abonnés, soit les deux.

Les intégrations de source présentent les propriétés suivantes :

Les intégrations d'abonnés présentent les propriétés suivantes : elles peuvent lire les données source depuis Security Lake sur un point de terminaison HTTPS ou une file d'attente Amazon Simple Queue Service (Amazon SQS), ou en interrogeant directement les données sources auprès de AWS Lake Formation

La section suivante explique à quel Services AWS Security Lake s'intègre et comment fonctionne chaque intégration.

Intégration avec AWS AppFabric

Type d'intégration : Source

AWS AppFabricest un service sans code qui connecte les applications SaaS (software as a service) au sein de votre organisation, afin que les équipes informatiques et de sécurité puissent gérer et sécuriser les applications à l'aide d'un schéma standard et d'un référentiel central.

Comment Security Lake reçoit AppFabric les résultats

Vous pouvez envoyer les données du journal AppFabric d'audit à Security Lake en sélectionnant Amazon Kinesis Data Firehose comme destination et en configurant Kinesis Data Firehose pour fournir des données au schéma OCSF et au format Apache Parquet à Security Lake.

Prérequis

Avant de pouvoir envoyer des journaux AppFabric d'audit à Security Lake, vous devez générer vos journaux d'audit normalisés OCSF vers un flux Kinesis Data Firehose. Vous pouvez ensuite configurer Kinesis Data Firehose pour envoyer la sortie vers votre compartiment Amazon S3 Security Lake. Pour plus d'informations, consultez la section Choisir Amazon S3 pour votre destination dans le manuel Amazon Kinesis Developer Guide.

Envoyez vos AppFabric résultats à Security Lake

Pour envoyer des journaux AppFabric d'audit à Security Lake après avoir rempli les conditions préalables précédentes, vous devez activer les deux services et les ajouter en AppFabric tant que source personnalisée dans Security Lake. Pour obtenir des instructions sur l'ajout d'une source personnalisée, consultezCollecte de données à partir de sources personnalisées.

Arrêter de recevoir AppFabric des journaux dans Security Lake

Pour arrêter de recevoir des journaux AppFabric d'audit, vous pouvez utiliser la console Security Lake, l'API Security Lake ou AWS CLI les supprimer AppFabric en tant que source personnalisée. Pour obtenir des instructions, veuillez consulter Supprimer une source personnalisée.

Intégration à Amazon Detective

Type d'intégration : Abonné

Amazon Detective vous permet d'analyser, d'enquêter et d'identifier rapidement la cause racine des résultats de sécurité ou des activités suspectes. Detective collecte automatiquement les données du journal à partir de vos AWS ressources. Detective utilise ensuite le machine learning, l’analyse statistique et la théorie des graphes pour générer des visualisations qui vous aideront à mener des investigations de sécurité plus rapides et plus efficaces. Les agrégations de données, les résumés et le contexte prédéfinis de Detective vous aident à analyser et à déterminer rapidement la nature et l’étendue des éventuels problèmes de sécurité.

Lorsque vous intégrez Security Lake et Detective, vous pouvez interroger les données brutes du journal stockées par Security Lake auprès de Detective. Pour plus d'informations, consultez la section Intégration à Amazon Security Lake.

Intégration à Amazon OpenSearch Service

Type d'intégration : Abonné

Amazon OpenSearch Service est un service géré qui facilite le déploiement, l'exploitation et le dimensionnement des clusters OpenSearch de services dans le AWS Cloud. En utilisant OpenSearch Service Ingestion pour ingérer des données dans votre cluster OpenSearch Service Service, vous pouvez obtenir des informations plus rapidement pour les enquêtes de sécurité urgentes. Vous pouvez réagir rapidement aux incidents de sécurité, ce qui vous aide à protéger les données et les systèmes critiques de votre entreprise.

OpenSearch Tableau de bord des services

Après avoir intégré OpenSearch Service à Security Lake, vous pouvez configurer Security Lake pour envoyer des données de sécurité provenant de différentes sources à OpenSearch Service Service par le biais d'une ingestion de OpenSearch service sans serveur. Pour plus d'informations sur la façon de configurer l'ingestion de OpenSearch services pour traiter les données de sécurité, consultez Générer des informations de sécurité à partir des données Amazon Security Lake à l'aide d'Amazon OpenSearch Service Ingestion.

Une fois que OpenSearch Service Ingestion commence à écrire vos données dans votre domaine OpenSearch Service Service. Pour visualiser les données à l'aide des tableaux de bord prédéfinis, accédez aux tableaux de bord et choisissez l'un des tableaux de bord installés.

Intégration avec Amazon QuickSight

Type d'intégration : Abonné

Amazon QuickSight est un service de business intelligence (BI) à l'échelle du cloud que vous pouvez utiliser pour fournir easy-to-understand des informations aux personnes avec lesquelles vous travaillez, où qu'elles se trouvent. Amazon QuickSight se connecte à vos données dans le cloud et combine des données provenant de nombreuses sources différentes. Amazon QuickSight donne aux décideurs la possibilité d'explorer et d'interpréter les informations dans un environnement visuel interactif. Ils ont un accès sécurisé aux tableaux de bord depuis n'importe quel appareil de votre réseau et depuis des appareils mobiles.

Tableau de QuickSight bord Amazon

Pour visualiser vos données Amazon Security Lake dans Amazon QuickSight, créer les AWS objets requis et déployer des sources de données de base, des ensembles de données, des analyses, des tableaux de bord et des groupes d'utilisateurs sur Amazon en ce qui QuickSight concerne Security Lake. Pour obtenir des instructions détaillées, consultez la section Intégration à Amazon QuickSight.

Intégration avec Amazon SageMaker

Type d'intégration : Abonné

Amazon SageMaker est un service d'apprentissage automatique (ML) entièrement géré. Avec Security Lake, les data scientists et les développeurs peuvent créer, former et déployer rapidement et en toute confiance des modèles de machine learning dans un environnement hébergé prêt pour la production. Il fournit une interface utilisateur pour exécuter des flux de travail ML qui rend les outils de SageMaker ML disponibles dans plusieurs environnements de développement intégrés (IDE).

SageMaker aperçus

Vous pouvez générer des informations d'apprentissage automatique pour Security Lake à l'aide de SageMaker Studio. SageMaker Studio est un environnement de développement intégré (IDE) Web pour l'apprentissage automatique qui fournit des outils aux scientifiques des données pour préparer, créer, former et déployer des modèles d'apprentissage automatique. Avec cette solution, vous pouvez déployer rapidement un ensemble de blocs-notes Python centrés sur les AWS Security Hub résultats de Security Lake, qui peuvent également être étendus pour intégrer d'autres AWS sources ou des sources de données personnalisées dans Security Lake. Pour plus de détails, consultez Générer des informations d'apprentissage automatique pour les données Amazon Security Lake à l'aide d'Amazon SageMaker.

Intégration avec Amazon Bedrock

Amazon Bedrock est un service entièrement géré qui met à votre disposition des modèles de base (FM) très performants issus des principales startups d'IA et d'Amazon via une API unifiée. Grâce à l'expérience sans serveur d'Amazon Bedrock, vous pouvez démarrer rapidement, personnaliser en privé les modèles de base avec vos propres données, les intégrer et les déployer facilement et en toute sécurité dans vos applications à l'aide d' AWS outils sans avoir à gérer d'infrastructure.

IA générative

Vous pouvez utiliser les fonctionnalités d'intelligence artificielle générative d'Amazon Bedrock et la saisie en langage naturel dans SageMaker Studio pour analyser les données dans Security Lake, réduire les risques de votre entreprise et améliorer votre niveau de sécurité. Vous pouvez réduire le temps nécessaire pour mener une enquête en identifiant automatiquement les sources de données appropriées, en générant et en invoquant des requêtes SQL et en visualisant les données de votre enquête. Pour plus de détails, consultez Générer des informations basées sur l'IA pour Amazon Security Lake à l'aide d'Amazon SageMaker Studio et d'Amazon Bedrock.

Intégration avec AWS Security Hub

Type d'intégration : Source

AWS Security Hubvous fournit une vue complète de l'état de votre sécurité AWS et vous aide à vérifier que votre environnement est conforme aux normes et aux meilleures pratiques du secteur de la sécurité. Security Hub collecte des données de sécurité provenant de l'ensemble Comptes AWS des services et des produits partenaires tiers pris en charge et vous aide à analyser les tendances en matière de sécurité et à identifier les problèmes de sécurité les plus prioritaires.

Lorsque vous activez Security Hub et que vous ajoutez les résultats de Security Hub en tant que source dans Security Lake, Security Hub commence à envoyer de nouveaux résultats et des mises à jour des résultats existants à Security Lake.

Comment Security Lake reçoit les conclusions du Security Hub

Dans Security Hub, les problèmes de sécurité sont suivis en tant que findings. (résultats) Certains résultats proviennent de problèmes détectés par d'autres AWS services ou par des partenaires tiers. Security Hub génère également ses propres conclusions en effectuant des contrôles de sécurité automatisés et continus par rapport aux règles. Les règles sont représentées par des contrôles de sécurité.

Tous les résultats dans Security Hub utilisent un format JSON standard appelé AWS Security Finding Format (ASFF).

Security Lake reçoit les résultats du Security Hub et les transforme enCadre de schéma de cybersécurité ouvert (OCSF).

Envoyez les résultats de votre Security Hub à Security Lake

Pour envoyer les résultats du Security Hub à Security Lake, vous devez activer les deux services et ajouter les résultats du Security Hub en tant que source dans Security Lake. Pour obtenir des instructions sur l'ajout d'une AWS source, consultezAjouter un Service AWS en tant que source.

Si vous souhaitez que Security Hub génère des résultats de contrôle et les envoie à Security Lake, vous devez activer les normes de sécurité pertinentes et activer l'enregistrement des ressources sur une base régionale dans AWS Config. Pour plus d'informations, consultez la section Activation et configuration AWS Config dans le guide de AWS Security Hub l'utilisateur.

Arrêtez de recevoir les résultats du Security Hub dans Security Lake

Pour ne plus recevoir les résultats du Security Hub, vous pouvez utiliser la console Security Hub, l'API Security Hub ou AWS CLI.

Consultez la section Désactivation et activation du flux de résultats d'une intégration (console) ou Désactivation du flux de résultats d'une intégration (API Security Hub, AWS CLI) dans le guide de l'AWS Security Hub utilisateur.