Concetti e terminologia

Questa sezione descrive i concetti e i termini chiave per aiutarti a usare Amazon Security Lake.

Regione contributrice

Una o più Regioni AWS che forniscono dati a una regione cumulativa.

Lago di dati

I tuoi dati persistenti archiviati in Amazon Simple Storage Service (Amazon S3) e gestiti da Security Lake. Security Lake lo utilizza AWS Glue per inviare dati appena scritti al Data Catalog. Security Lake crea anche una AWS Lake Formation tabella per ogni fonte che fornisce dati al data lake. Un data lake in genere memorizza quanto segue:

• Dati strutturati e non strutturati

• Dati grezzi e trasformati

Security Lake è un servizio di data lake progettato per raccogliere log ed eventi relativi alla sicurezza.

Open Cybersecurity Schema Framework (OCSF)

Uno schema open source standardizzato per i registri e gli eventi di sicurezza. È stato sviluppato da AWS e da altri leader del settore della sicurezza in vari domini della sicurezza. Security Lake converte automaticamente i log e gli eventi da cui raccoglie Servizi AWS nello schema OCSF. Le fonti personalizzate convertono i registri e gli eventi in OCSF prima di inviarli a Security Lake.

Regione di rollup

E Regione AWS che consolida i registri di sicurezza e gli eventi di una o più regioni contribuenti. Specificare una o più regioni di rollup può aiutarvi a rispettare i requisiti di conformità regionali.

Origine

Un insieme di log ed eventi generati da un singolo sistema che corrisponde a una classe di eventi specifica in OCSF. Security Lake può raccogliere dati da una fonte. Una fonte può essere un altro servizio Servizio AWS o un servizio di terze parti. Per le fonti di terze parti, è necessario convertire i dati nello schema OCSF prima di inviarli a Security Lake.

Sottoscrittore

Un servizio che utilizza i log e gli eventi di Security Lake. Un abbonato può essere un altro servizio Servizio AWS o un servizio di terze parti.