Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Service AWS intégrations avec Security Lake
Amazon Security Lake s'intègre à d'autres Services AWS. Un service peut fonctionner soit comme une intégration de source, soit comme une intégration d'abonnés, soit les deux.
Les intégrations de source présentent les propriétés suivantes :
Envoyer des données vers Security Lake
Les données arrivent au format Apache Parquet
Les données arrivent dans le Cadre de schéma de cybersécurité ouvert (OCSF) schéma
Les intégrations d'abonnés présentent les propriétés suivantes :
Lisez les données source depuis Security Lake sur un point de terminaison HTTPS ou sur une file d'attente Amazon Simple Queue Service (Amazon SQS), ou en interrogeant directement les données sources depuis AWS Lake Formation
Capable de lire les données au format Apache Parquet (Security Lake gère cela automatiquement pour Security Hub et les autres sources prises en charge en mode natif)
Capable de lire les données dans le schéma OCSF (Security Lake gère cela automatiquement pour Security Hub et les autres sources prises en charge en mode natif)
La section suivante explique à quel Services AWS Security Lake s'intègre et comment fonctionne chaque intégration.
Intégration avec AWS AppFabric
Type d'intégration : Source
AWS AppFabricest un service sans code qui connecte les applications SaaS (software as a service) au sein de votre organisation, afin que les équipes informatiques et de sécurité puissent gérer et sécuriser les applications à l'aide d'un schéma standard et d'un référentiel central.
Comment Security Lake reçoit AppFabric les résultats
Vous pouvez envoyer les données du journal AppFabric d'audit à Security Lake en sélectionnant Amazon Kinesis Data Firehose comme destination et en configurant Kinesis Data Firehose pour fournir des données au schéma OCSF et au format Apache Parquet à Security Lake.
Prérequis
Avant de pouvoir envoyer des journaux AppFabric d'audit à Security Lake, vous devez générer vos journaux d'audit normalisés OCSF vers un flux Kinesis Data Firehose. Vous pouvez ensuite configurer Kinesis Data Firehose pour envoyer la sortie vers votre compartiment Amazon S3 Security Lake. Pour plus d'informations, consultez la section Choisir Amazon S3 pour votre destination dans le manuel Amazon Kinesis Developer Guide.
Envoyez vos AppFabric résultats à Security Lake
Pour envoyer des journaux AppFabric d'audit à Security Lake après avoir rempli les conditions préalables précédentes, vous devez activer les deux services et les ajouter en AppFabric tant que source personnalisée dans Security Lake. Pour obtenir des instructions sur l'ajout d'une source personnalisée, consultezCollecte de données à partir de sources personnalisées.
Arrêter de recevoir AppFabric des journaux dans Security Lake
Pour arrêter de recevoir des journaux AppFabric d'audit, vous pouvez utiliser la console Security Lake, l'API Security Lake ou AWS CLI les supprimer AppFabric en tant que source personnalisée. Pour obtenir des instructions, veuillez consulter Supprimer une source personnalisée.
Intégration avec AWS Security Hub
Type d'intégration : Source
AWS Security Hubvous fournit une vue complète de l'état de votre sécurité AWS et vous aide à vérifier que votre environnement est conforme aux normes et aux meilleures pratiques du secteur de la sécurité. Security Hub collecte des données de sécurité provenant de l'ensemble Comptes AWS des services et des produits partenaires tiers pris en charge et vous aide à analyser les tendances en matière de sécurité et à identifier les problèmes de sécurité les plus prioritaires.
Lorsque vous intégrez Amazon Security Lake et Security Hub, vous recevez les résultats de Security Hub dans Security Lake. Les résultats du Security Hub deviennent une source que les abonnés de Security Lake peuvent consulter pour vous aider à analyser votre niveau de sécurité.
Comment Security Lake reçoit les conclusions du Security Hub
Dans Security Hub, les problèmes de sécurité sont suivis en tant que findings. (résultats) Certains résultats proviennent de problèmes détectés par d'autres AWS services ou par des partenaires tiers. Security Hub dispose également d'un ensemble de règles appelées contrôles qu'il utilise pour détecter les problèmes de sécurité et générer des résultats.
Tous les résultats dans Security Hub utilisent un format JSON standard appelé AWS Security Finding Format (ASFF).
Security Lake reçoit les résultats du Security Hub et les transforme enCadre de schéma de cybersécurité ouvert (OCSF).
Prérequis
Lorsque vous activez Security Hub et que vous ajoutez les résultats de Security Hub en tant que source dans Security Lake, Security Hub commence à envoyer de nouveaux résultats et des mises à jour des résultats existants à Security Lake.
Si vous souhaitez que Security Hub génère des résultats de contrôle et les envoie à Security Lake, vous devez activer les normes de sécurité pertinentes et activer l'enregistrement des ressources sur une base régionale dans AWS Config. Pour plus d'informations, consultez la section Activation et configuration AWS Config dans le guide de AWS Security Hub l'utilisateur.
Envoyez les résultats de votre Security Hub à Security Lake
Pour envoyer les résultats du Security Hub à Security Lake, vous devez activer les deux services et ajouter les résultats du Security Hub en tant que source dans Security Lake. Pour obtenir des instructions sur l'ajout d'une AWS source, consultezAjouter un Service AWS en tant que source.
Arrêtez de recevoir les résultats du Security Hub dans Security Lake
Pour ne plus recevoir les résultats du Security Hub, vous pouvez utiliser la console Security Hub, l'API Security Hub ou AWS CLI.
Consultez la section Désactivation et activation du flux de résultats d'une intégration (console) ou Désactivation du flux de résultats d'une intégration (API Security Hub, AWS CLI) dans le guide de l'AWS Security Hub utilisateur.
