Visão geral do Security Lake Atributos do Security Lake Como acessar o Security Lake Serviços relacionados

O que é o Amazon Security Lake?

O Amazon Security Lake é um serviço de data lake de segurança totalmente gerenciado. Você pode usar o Security Lake para centralizar automaticamente os dados de segurança de AWS ambientes, provedores de SaaS, locais, fontes de nuvem e fontes de terceiros em um data lake específico que é armazenado em seu. Conta da AWS O Security Lake ajuda você a analisar dados de segurança, para que você tenha uma compreensão mais integral das posturas de segurança de toda a organização. Com o Security Lake, você também pode melhorar a proteção das suas workloads, aplicações e dados.

O data lake é respaldado pelos buckets do Amazon Simple Storage Service (Amazon S3). Você é o proprietário dos seus dados.

O Security Lake automatiza a coleta de logs e de dados de eventos relacionados à segurança a partir de serviços integrados da Serviços da AWS e de terceiros. Também ajuda você a gerenciar o ciclo de vida dos dados com configurações personalizáveis de retenção e replicação. O Security Lake converte dados ingeridos ao formato Apache Parquet e a um esquema padrão de código aberto chamado Open Cybersecurity Schema Framework (OCSF). Com o suporte do OCSF, o Security Lake normaliza e combina dados de segurança de AWS uma ampla variedade de fontes de dados de segurança corporativa.

Outros serviços Serviços da AWS e serviços de terceiros podem assinar os dados armazenados no Security Lake para resposta a incidentes e análise de dados de segurança.

Visão geral do Security Lake

Diagrama de visão geral do data lake do Amazon Security Lake, que mostra como o Security Lake cria automaticamente um data lake de segurança na sua conta.

Atributos do Security Lake

Veja como o Security Lake ajuda você a centralizar, gerenciar e assinar logs e dados de eventos relacionados à segurança.

Agregação de dados na sua conta: O Security Lake cria um data lake de segurança específico na sua conta. O Security Lake de logs e de eventos a partir de fontes de dados da nuvem, on-premises e personalizadas em todas as contas e Regiões. O data lake é respaldado pelos buckets do Amazon Simple Storage Service (Amazon S3). Você é o proprietário dos seus dados.

Variedade de fontes de log e eventos compatíveis: O Security Lake coleta registros e eventos de segurança de várias fontes, incluindo serviços locais e de terceiros. Serviços da AWS Depois de ingerir os logs, independentemente da fonte, você pode acessá-los centralmente e gerenciar seu ciclo de vida. Para obter detalhes sobre as fontes de onde logs e eventos são coletados pelo Security Lake, consulte Gerenciamento de fontes no Amazon Security Lake
Transformação e normalização de dados: O Security Lake particiona automaticamente os dados recebidos de serviços da Serviços da AWS com suporte nativo e os converte para o formato Parquet, eficiente em termos de armazenamento e consulta. Ele também transforma dados do suporte nativo Serviços da AWS para o esquema de código aberto Open Cybersecurity Schema Framework (OCSF). Isso torna os dados compatíveis com outros fornecedores Serviços da AWS e fornecedores terceirizados sem a necessidade de pós-processamento. Como o Security Lake normaliza os dados, muitas soluções de segurança podem consumir esses dados em paralelo.
Vários níveis de acesso para assinantes: Assinantes consomem dados armazenados no Security Lake. Você pode escolher o nível de acesso de um assinante aos seus dados. Assim, eles podem consumir dados somente das fontes e nas Regiões da AWS que você especificar. Os assinantes podem ser notificados automaticamente sobre novos objetos à medida que são gravados no data lake. Eles também podem consultar dados do data lake. O Security Lake cria e troca automaticamente as credenciais necessárias entre o Security Lake e o assinante.
Gerenciamento de dados de várias contas e várias Regiões: Você pode ativar centralmente o Security Lake em todas as Regiões em que ele estiver disponível e em várias Contas da AWS. No Security Lake, também é possível designar Regiões cumulativas para consolidar logs de segurança e dados de eventos de várias Regiões. Isso pode ajudar você a cumprir os requisitos de conformidade de residência de dados.
Configurável e personalizável: O Security Lake é um serviço configurável e personalizável. É possível especificar para quais fontes, contas e Regiões você deseja configurar a coleta de logs. Você também pode especificar o nível de acesso de um assinante ao data lake.
Gerenciamento e otimização do ciclo de vida dos dados: O Security Lake gerencia o ciclo de vida de seus dados com configurações de retenção personalizáveis e custos de armazenamento com nivelamento automatizado. Ele automaticamente particiona e converte dados de segurança recebidos para o formato Parquet, eficiente em termos de armazenamento e consulta.

Como acessar o Security Lake

Para ver uma lista das Regiões em que o Security Lake está disponível atualmente, consulte Regiões e endpoints do Amazon Security Lake. Para saber mais sobre Regiões, consulte Endpoints de serviço da AWS no Referência geral da AWS.

Em cada Região, você pode acessar o Security Lake de qualquer uma das maneiras a seguir:

AWS Management Console: AWS Management Console É uma interface baseada em navegador que você pode usar para criar e gerenciar AWS recursos. O console do Security Lake fornece acesso à sua conta e aos recursos do serviço. Você pode realizar a maioria das tarefas usando o console.
API Security Lake: Para acessar o Security Lake programaticamente, use a API e emita solicitações HTTPS diretamente ao serviço. Para mais informações, consulte a Referência da API do Security Lake.
AWS Command Line Interface (AWS CLI): Com o AWS CLI, você pode emitir comandos na linha de comando do seu sistema para realizar tarefas e AWS tarefas do Security Lake. Usar a linha de comando pode ser mais rápido e mais conveniente do que usar o console. As ferramentas da linha de comando também são úteis se você quiser criar scripts que realizem tarefas. Para obter informações sobre como instalar e usar o AWS CLI, consulte AWS Command Line Interfaceo.
AWS SDKs: AWS fornece SDKs que consistem em bibliotecas e exemplos de código para várias linguagens e plataformas de programação, como Java, Go, Python, C++ e .NET. Os SDKs fornecem acesso conveniente e programático ao Security Lake e outros. Serviços da AWS Eles também incluem tarefas como assinatura criptográfica de solicitações, gerenciamento de erros e novas tentativas automáticas de solicitações. Para obter informações sobre como instalar e usar os AWS SDKs, consulte Ferramentas para criar. AWS

A seguir estão outros Serviços da AWS que o Security Lake usa:

Amazon EventBridge — O Security Lake é usado EventBridge para notificar os assinantes quando objetos são gravados no data lake.
AWS Glue— O Security Lake usa AWS Glue rastreadores para criar as AWS Glue Data Catalog tabelas e enviar dados recém-gravados para o Catálogo de Dados. O Security Lake também armazena metadados de partição para AWS Lake Formation tabelas no Catálogo de Dados.
AWS Lake Formation — O Security Lake cria uma tabela do Lake Formation separada para cada fonte que contribui com dados ao Security Lake. As tabelas do Lake Formation contêm informações sobre os dados de cada fonte, incluindo informações sobre esquema, partição e localização dos dados. Os assinantes têm a opção de consumir dados consultando as tabelas do Lake Formation.
AWS Lambda — O Security Lake usa funções do Lambda para oferecer suporte a trabalhos de extração, transformação e carregamento (ETL) em dados brutos e para registrar partições para dados de fontes do AWS Glue.
Amazon S3 — O Security Lake armazena seus dados como objetos do Amazon S3. As classes de armazenamento e as configurações de retenção são baseadas nas ofertas do Amazon S3. O Security Lake não é compatível com o Amazon S3 Select.

O Security Lake coleta dados de fontes personalizadas, além do seguinte: Serviços da AWS

AWS CloudTrail eventos de gerenciamento e dados (S3, Lambda)
Registros de auditoria do Amazon Elastic Kubernetes Service (Amazon EKS)
Logs de consulta do Amazon Route 53 Resolver
AWS Security Hub descobertas
Logs de fluxo do Amazon Virtual Private Cloud (Amazon VPC)
AWS WAF Registros v2

Para obter mais informações sobre essas fontes, consulte Coletando dados de Serviços da AWS. Você pode consumir os objetos do Amazon S3 no seu data lake de segurança criando um assinante que possa ler dados no esquema do OCSF. Você também pode consultar dados usando o Amazon Athena, o Amazon Redshift e serviços de assinatura de terceiros que se integram com o. AWS Glue

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conceitos e terminologia