安全湖中的 VPC 流日志

Amazon VPC 的 VPC 流日志功能可以捕获环境中进出网络接口的 IP 流量信息。

当您在 Security Lake 中添加 VPC 流日志作为来源时，Security Lake 会立即开始收集 VPC 流日志。它通过独立且重复的流日志流直接使用来自 Amazon VPC 的 VPC 流日志。

Security Lake 不会管理您的 VPC 流日志，也不会影响您的 Amazon VPC 配置。要管理流日志，您必须使用 Amazon VPC 服务控制台。有关更多信息，请参阅《Amazon VPC 开发人员指南》中的使用流日志。

以下列表提供了指向映射参考的 GitHub 存储库链接，以了解 Security Lake 如何将 VPC 流日志标准化为 OCSF。

GitHub 用于 VPC 流日志的 OCSF 存储库

• 源版本 1 (v1.0.0-rc.2)

• 源代码版本 2 (v1.1.0)