Gerenciamento de fontes no Security Lake

As fontes são registros e eventos gerados a partir de um único sistema que correspondem a uma classe de evento específica no esquema Estrutura aberta do esquema de segurança cibernética (OCSF) no Security Lake. O Amazon Security Lake pode coletar registros e eventos de várias fontes, incluindo fontes personalizadas de terceiros Serviços da AWS e com suporte nativo.

O Security Lake executa trabalhos de extração, transformação e carregamento (ETL) em dados de origem bruta e converte os dados no formato Apache Parquet e no esquema. OCSF Após o processamento, o Security Lake armazena os dados de origem em um bucket do Amazon Simple Storage Service (Amazon S3) no local em Conta da AWS que Região da AWS os dados foram gerados. O Security Lake cria um bucket do Amazon S3 diferente para cada região na qual você habilita o serviço. Cada fonte recebe um prefixo separado em seu bucket do S3, e o Security Lake organiza os dados de cada fonte em um conjunto separado de tabelas. AWS Lake Formation

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como configurar regiões de rollup

Coletando dados de Serviços da AWS