Utilizzo di una pipeline OpenSearch di importazione con Amazon Security Lake

Puoi utilizzare il plug-in sorgente S3 per importare dati da Amazon Security Lake nella tua pipeline di OpenSearch ingestione. Security Lake centralizza automaticamente i dati di sicurezza provenienti da AWS ambienti, ambienti locali e provider SaaS in un data lake appositamente progettato. È possibile creare un abbonamento che replica i dati da Security Lake alla pipeline di OpenSearch Ingestion, che poi li scrive nel dominio di servizio o nella raccolta Serverless. OpenSearch OpenSearch

Per configurare la pipeline in modo che legga da Security Lake, utilizza il blueprint Security Lake preconfigurato. Il blueprint include una configurazione predefinita per l'importazione di file parquet Open Cybersecurity Schema Framework (OCSF) da Security Lake. Per ulteriori informazioni, consulta Utilizzo dei Blueprint.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Amazon S3

Amazon Security Lake come origine