Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Qu'est-ce qu'Amazon Security Lake ?
Amazon Security Lake est un service de lac de données de sécurité entièrement géré. Vous pouvez utiliser Security Lake pour centraliser automatiquement les données de sécurité provenant d'AWSenvironnements, de fournisseurs SaaS, de sources sur site, de sources cloud et de sources tierces dans un lac de données spécialement conçu qui est stocké dans votre. Compte AWS Security Lake vous aide à analyser les données de sécurité afin que vous puissiez mieux comprendre votre posture de sécurité dans l'ensemble de l'organisation. Security Lake vous permet également d'améliorer la protection de vos charges de travail, de vos applications et de vos données.
Le lac de données est soutenu par des compartiments Amazon Simple Storage Service (Amazon S3), et vous restez propriétaire de vos données.
Security Lake automatise la collecte des journaux et des données d'événements liés à la sécurité à partir de services intégrés Services AWS et tiers. Il vous aide également à gérer le cycle de vie des données grâce à des paramètres de rétention et de réplication personnalisables. Security Lake convertit les données ingérées au format Apache Parquet et dans un schéma open source standard appelé Open Cybersecurity Schema Framework (OCSF). Grâce au support OCSF, Security Lake normalise et combine les données de sécurité provenant d'AWSun large éventail de sources de données de sécurité d'entreprise.
D'autres services Services AWS et des services tiers peuvent s'abonner aux données stockées dans Security Lake à des fins de réponse aux incidents et d'analyse des données de sécurité.
Présentation de Security Lake
Caractéristiques de Security Lake
Voici quelques méthodes clés utilisées par Security Lake pour vous aider à centraliser, à gérer et à vous abonner aux journaux et aux données d'événements liés à la sécurité.
- Agrégation des données dans votre compte
-
Security Lake crée un lac de données de sécurité spécialement conçu dans votre compte. Security Lake collecte les données des journaux et des événements à partir du cloud, sur site et de sources de données personnalisées pour les comptes et les régions. Le lac de données est soutenu par des compartiments Amazon Simple Storage Service (Amazon S3), et vous restez propriétaire de vos données.
- Diverses sources de journaux et d'événements prises en charge
-
Security Lake collecte les journaux et les événements de sécurité à partir de plusieurs sources, y compris des services locaux et tiers. Services AWS Après avoir ingéré les journaux, quelle que soit leur source, vous pouvez y accéder de manière centralisée et gérer leur cycle de vie. Pour plus d'informations sur les sources à partir desquelles les journaux et les événements sont collectés par Security Lake, voir gestion des sources dans Amazon Security Security Security Security Security Security Security Security
- Transformation et normalisation des données
-
Security Lake partitionne automatiquement les données entrantes issues du support natif Services AWS et les convertit en un format Parquet efficace en termes de stockage et de requêtes. Il transforme également les données d'un schéma open source supporté nativement Services AWS vers le schéma open source OCSF (Open Cybersecurity Schema Framework). Cela rend les données compatibles avec d'autres fournisseurs Services AWS et des fournisseurs tiers sans nécessiter de post-traitement. Security Lake normalisant les données, de nombreuses solutions de sécurité peuvent utiliser ces données en parallèle.
- Plusieurs niveaux d'accès pour les abonnés
-
Les abonnés consomment les données stockées dans Security Lake. Vous pouvez choisir le niveau d'accès d'un abonné à vos données. Les abonnés peuvent consommer des données uniquement à partir des sources et dans les Régions AWS sources que vous spécifiez. Les abonnés peuvent être automatiquement informés des nouveaux objets lorsqu'ils sont écrits dans le lac de données. Les abonnés peuvent également demander des données à partir du lac de données. Security Lake crée et échange automatiquement les informations d'identification nécessaires entre Security Lake et l'abonné.
- Gestion des données multicomptes et multirégions
-
Vous pouvez activer Security Lake de manière centralisée dans toutes les régions où il est disponible, et dans plusieurs d'entre ellesComptes AWS. Dans Security Lake, vous pouvez également désigner des régions cumulatives pour consolider les données du journal de sécurité et des événements de plusieurs régions. Cela peut vous aider à vous conformer aux exigences de conformité en matière de résidence des données.
- Configurable et personnalisable
-
Security Lake est un service configurable et personnalisable. Vous pouvez spécifier les sources, les comptes et les régions pour lesquels vous souhaitez configurer la collecte des journaux. Vous pouvez également spécifier le niveau d'accès d'un abonné au lac de données.
- Gestion et optimisation du cycle de vie des données
Security Lake gère le cycle de vie de vos données grâce à des paramètres de conservation personnalisables et aux coûts de stockage grâce à une hiérarchisation automatique du stockage. Security Lake partitionne et convertit automatiquement les données de sécurité entrantes en un format Apache Parquet efficace pour le stockage et les requêtes.
Accès à Security Lake
Pour obtenir la liste des régions dans lesquelles Security Lake est actuellement disponible, consultezAmazon Security Security Security Security Security Security Security Security Security Security Security Security Security Security. Pour en savoir plus sur les régions, consultez les points AWS de terminaison de service dans le Références générales AWS.
Dans chaque région, vous pouvez accéder à Security Lake de l'une des manières suivantes :
- AWS Management Console
-
AWS Management ConsoleIl s'agit d'une interface basée sur un navigateur que vous pouvez utiliser pour créer et gérer AWS des ressources. La console Security Lake permet d'accéder à votre compte et à vos ressources Security Lake. Vous pouvez effectuer la plupart des tâches de Security Lake à l'aide de la console Security Lake.
- API Security Lake
-
Pour accéder à Security Lake par programmation, utilisez l'API Security Lake et envoyez des requêtes HTTPS directement au service. Pour plus d'informations, consultez la référence de l'API Security Lake.
- AWS Command Line Interface (AWS CLI)
-
Avec leAWS CLI, vous pouvez émettre des commandes sur la ligne de commande de votre système pour exécuter des tâches et AWS des tâches de Security Lake. L'utilisation de la ligne de commande peut être plus rapide et plus pratique que celle de la console. Les outils de ligne de commande sont également utiles si vous souhaitez créer des scripts exécutant des tâches . Pour plus d'informations sur l'installation et l'utilisation des AWS CLI, consultez le AWS Command Line Interface.
- Kits de développement logiciel (SDK) AWS
-
AWSfournit des kits SDK composés de bibliothèques et d'exemples de code pour divers langages et plateformes de programmation, tels que Java, Go, Python, C++ et .NET. Les kits SDK fournissent un accès pratique et programmatique à Security Lake et à d'autres applications. Services AWS Ils gèrent également des tâches telles que la signature cryptographique des demandes, la gestion des erreurs et la relance automatique des demandes. Pour plus d'informations sur l'installation et l'utilisation AWS des kits SDK, consultez la section Outils de développement
. AWS
Services connexes
Security Lake utilise Services AWS également les suivants :
Amazon EventBridge — Security Lake permet EventBridge d'avertir les abonnés lorsque des objets sont écrits dans le lac de données.
AWS Glue— Security Lake utilise des AWS Glue robots d'exploration pour créer les AWS Glue Data Catalog tables et envoyer les données nouvellement écrites au catalogue de données. Security Lake stocke également les métadonnées des partitions pour AWS Lake Formation les tables du catalogue de données.
AWS Lake Formation— Security Lake crée une table de formation de lacs distincte pour chaque source qui fournit des données à Security Lake. Les tables Lake Formation contiennent des informations sur les données provenant de chaque source, notamment des informations sur le schéma, la partition et l'emplacement des données. Les abonnés ont la possibilité de consommer des données en interrogeant les tables de Lake Formation.
AWS Lambda— Security Lake utilise les fonctions Lambda pour prendre en charge les tâches d'extraction, de transformation et de chargement (ETL) sur des données brutes et pour enregistrer des partitions pour les données sources. AWS Glue
Amazon S3 — Security Lake stocke vos données sous forme d'objets Amazon S3. Les classes de stockage et les paramètres de rétention sont basés sur les offres Amazon S3. Security Lake n'est pas compatible avec Amazon S3 Select.
Security Lake collecte des données à partir de sources personnalisées en plus des sources suivantes Services AWS :
AWS CloudTrailévénements de gestion et de données (S3, Lambda)
Journaux de requête Amazon Route 53 Resolver
Résultats AWS Security Hub
Journaux de flux Amazon Virtual Private Cloud (Amazon VPC)
Pour plus d'informations sur ces sources, consultezCollecte de données auprès des AWS services. Vous pouvez utiliser les objets Amazon S3 de votre lac de données de sécurité en créant un abonné capable de lire les données du schéma OCSF. Vous pouvez également interroger des données à l'aide d'Amazon Athena, d'Amazon Redshift et de services d'abonnement tiers intégrés à. AWS Glue
