Was ist Amazon Security Lake? - Amazon Security Lake
Überblick über Security LakeFunktionen von Security LakeZugriff auf Security LakeZugehörige Services

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist Amazon Security Lake?

Amazon Security Lake ist ein vollständig verwalteter Sicherheits-Data-Lake-Dienst. Sie können Security Lake verwenden, um Sicherheitsdaten aus AWS Umgebungen, SaaS-Anbietern, lokalen Umgebungen, Cloud-Quellen und Quellen von Drittanbietern automatisch in einem speziell entwickelten Data Lake zu zentralisieren, der in Ihrem gespeichert wird. AWS-Konto Security Lake hilft Ihnen bei der Analyse von Sicherheitsdaten, sodass Sie sich ein umfassenderes Bild von Ihrer Sicherheitslage im gesamten Unternehmen machen können. Mit Security Lake können Sie auch den Schutz Ihrer Workloads, Anwendungen und Daten verbessern.

Der Data Lake wird von Amazon Simple Storage Service (Amazon S3) -Buckets unterstützt, und Sie behalten das Eigentum an Ihren Daten.

Security Lake automatisiert die Erfassung sicherheitsrelevanter Protokoll- und Ereignisdaten von integrierten AWS-Services Diensten und Diensten von Drittanbietern. Es hilft Ihnen auch dabei, den Lebenszyklus von Daten mit anpassbaren Aufbewahrungs- und Replikationseinstellungen zu verwalten. Security Lake konvertiert aufgenommene Daten in das Apache Parquet-Format und ein Standard-Open-Source-Schema namens Open Cybersecurity Schema Framework (OCSF). Mit der OCSF-Unterstützung normalisiert und kombiniert Security Lake Sicherheitsdaten aus einer Vielzahl von AWS Sicherheitsdatenquellen für Unternehmen.

Andere Dienste AWS-Services und Dienste von Drittanbietern können die in Security Lake gespeicherten Daten abonnieren, um auf Vorfälle zu reagieren und Sicherheitsdaten zu analysieren.

Überblick über Security Lake

Übersichtsdiagramm des Amazon Security Lake Data Lake, das zeigt, wie Security Lake automatisch einen Sicherheitsdatensee in Ihr Konto einbaut.

Funktionen von Security Lake

Im Folgenden finden Sie einige wichtige Möglichkeiten, wie Sie mit Security Lake sicherheitsrelevante Protokoll- und Ereignisdaten zentralisieren, verwalten und abonnieren können.

Datenaggregation in Ihrem Konto

Security Lake erstellt einen speziell entwickelten Sicherheitsdatensee in Ihrem Konto. Security Lake sammelt Protokoll- und Ereignisdaten aus Cloud-, lokalen und benutzerdefinierten Datenquellen für Konten und Regionen. Der Data Lake wird von Amazon Simple Storage Service (Amazon S3) -Buckets unterstützt, und Sie behalten das Eigentum an Ihren Daten.

Eine Vielzahl unterstützter Protokoll- und Ereignisquellen

Security Lake sammelt Sicherheitsprotokolle und Ereignisse aus verschiedenen Quellen, darunter lokale Dienste und Dienste von Drittanbietern. AWS-Services Nach der Erfassung von Protokollen können Sie unabhängig von der Quelle zentral auf sie zugreifen und ihren Lebenszyklus verwalten. Einzelheiten zu den Quellen, aus denen Protokolle und Ereignisse von Security Lake gesammelt werden, finden Sie unter Quellenverwaltung in Security Lake

Datentransformation und Normalisierung

Security Lake partitioniert automatisch eingehende Daten von nativ unterstützten Daten AWS-Services und konvertiert sie in ein speicher- und abfrageeffizientes Parquet-Format. Außerdem werden Daten aus nativ unterstützten AWS-Services Daten in das Open-Source-Schema Open Cybersecurity Schema Framework (OCSF) umgewandelt. Dadurch sind die Daten mit anderen Anbietern AWS-Services und Drittanbietern kompatibel, ohne dass eine Nachbearbeitung erforderlich ist. Da Security Lake Daten normalisiert, können viele Sicherheitslösungen diese Daten parallel nutzen.

Mehrere Zugriffsebenen für Abonnenten

Abonnenten nutzen die in Security Lake gespeicherten Daten. Sie können die Zugriffsebene eines Abonnenten auf Ihre Daten auswählen. Abonnenten dürfen nur Daten aus den von Ihnen angegebenen Quellen und in den AWS-Regionen von Ihnen angegebenen Quellen nutzen. Abonnenten werden möglicherweise automatisch über neue Objekte informiert, wenn diese in den Data Lake geschrieben werden. Abonnenten können auch Daten aus dem Data Lake abfragen. Security Lake erstellt automatisch die Anmeldeinformationen, die zwischen Security Lake und dem Abonnenten benötigt werden, und tauscht sie aus.

Datenmanagement für mehrere Konten und mehrere Regionen

Sie können Security Lake zentral in allen Regionen, in denen es verfügbar ist, und in mehreren Regionen aktivieren. AWS-Konten In Security Lake können Sie auch Rollup-Regionen festlegen, um Sicherheitsprotokoll- und Ereignisdaten aus mehreren Regionen zu konsolidieren. Dies kann Ihnen helfen, die Anforderungen an die Datenresidenz zu erfüllen.

Konfigurierbar und anpassbar

Security Lake ist ein konfigurierbarer und anpassbarer Dienst. Sie können angeben, für welche Quellen, Konten und Regionen Sie die Protokollerfassung konfigurieren möchten. Sie können auch die Zugriffsebene eines Abonnenten auf den Data Lake angeben.

Verwaltung und Optimierung des Datenlebenszyklus

Security Lake verwaltet den Lebenszyklus Ihrer Daten mit anpassbaren Aufbewahrungseinstellungen und Speicherkosten mit automatisiertem Speicher-Tiering. Security Lake partitioniert und konvertiert eingehende Sicherheitsdaten automatisch in ein speicher- und abfrageeffizientes Apache Parquet-Format.

Zugriff auf Security Lake

Eine Liste der Regionen, in denen Security Lake derzeit verfügbar ist, finden Sie unterSecurity Lake-Regionen und Endpunkte. Weitere Informationen zu Regionen finden Sie unter AWS Service-Endpunkte im Allgemeine AWS-Referenz.

In jeder Region können Sie auf eine der folgenden Arten auf Security Lake zugreifen:

AWS Management Console

Das AWS Management Console ist eine browserbasierte Oberfläche, mit der Sie AWS Ressourcen erstellen und verwalten können. Die Security Lake-Konsole bietet Zugriff auf Ihr Security Lake-Konto und Ihre Ressourcen. Sie können die meisten Security Lake-Aufgaben mithilfe der Security Lake-Konsole ausführen.

Security Lake-API

Um programmgesteuert auf Security Lake zuzugreifen, verwenden Sie die Security Lake-API und senden Sie HTTPS-Anfragen direkt an den Dienst. Weitere Informationen finden Sie in der Security Lake API-Referenz.

AWS Command Line Interface (AWS CLI)

Mit dem AWS CLI können Sie Befehle an der Befehlszeile Ihres Systems ausgeben, um Security Lake-Aufgaben und AWS -Aufgaben auszuführen. Die Verwendung der Befehlszeile kann schneller und bequemer sein als die Verwendung der Konsole. Die Befehlszeilen-Tools können auch beim Erstellen von Skripts für -Aufgaben hilfreich sein. Informationen zur Installation und Verwendung von finden Sie unter AWS Command Line Interface. AWS CLI

AWS SDKs

AWS stellt SDKs bereit, die aus Bibliotheken und Beispielcode für verschiedene Programmiersprachen und Plattformen wie Java, Go, Python, C++ und .NET bestehen. Die SDKs bieten bequemen, programmatischen Zugriff auf Security Lake und andere. AWS-Services Sie übernehmen auch Aufgaben wie das kryptografische Signieren von Anfragen, das Verwalten von Fehlern und das automatische Wiederholen von Anfragen. Informationen zur Installation und Verwendung der AWS SDKs finden Sie unter Tools to Build On. AWS

Die folgenden sind weitere AWS-Services , die Security Lake verwendet:

  • Amazon EventBridge — Security Lake benachrichtigt Abonnenten EventBridge , wenn Objekte in den Data Lake geschrieben werden.

  • AWS Glue— Security Lake verwendet AWS Glue Crawler, um die AWS Glue Data Catalog Tabellen zu erstellen und neu geschriebene Daten an den Datenkatalog zu senden. Security Lake speichert auch Partitionsmetadaten für AWS Lake Formation Tabellen im Datenkatalog.

  • AWS Lake Formation— Security Lake erstellt für jede Quelle, die Daten zu Security Lake beiträgt, eine separate Lake Formation-Tabelle. Lake Formation-Tabellen enthalten Informationen zu Daten aus jeder Quelle, einschließlich Schema-, Partitions- und Datenstandortinformationen. Abonnenten haben die Möglichkeit, Daten zu konsumieren, indem sie die Lake Formation-Tabellen abfragen.

  • AWS Lambda— Security Lake verwendet Lambda-Funktionen, um Extraktions-, Transformations- und Ladeaufträge (ETL) für Rohdaten zu unterstützen und Partitionen für Quelldaten zu registrieren. AWS Glue

  • Amazon S3 — Security Lake speichert Ihre Daten als Amazon S3 S3-Objekte. Speicherklassen und Aufbewahrungseinstellungen basieren auf Amazon S3 S3-Angeboten. Security Lake unterstützt Amazon S3 Select nicht.

Security Lake sammelt zusätzlich zu den folgenden Daten Daten aus benutzerdefinierten Quellen AWS-Services:

  • AWS CloudTrail Verwaltung und Datenereignisse (S3, Lambda)

  • Auditprotokolle für Amazon Elastic Kubernetes Service (Amazon EKS)

  • Amazon-Route-53-Resolver-Abfrageprotokolle

  • AWS Security Hub Feststellungen

  • Amazon Virtual Private Cloud (Amazon VPC)-Datendurchflussprotokolle

  • AWS WAF v2-Protokolle

Weitere Informationen zu diesen Quellen finden Sie unterDaten aus AWS-Services Security Lake sammeln. Sie können die Amazon S3 S3-Objekte in Ihrem Security Data Lake nutzen, indem Sie einen Abonnenten erstellen, der Daten im OCSF-Schema lesen kann. Sie können Daten auch mithilfe von Amazon Athena, Amazon Redshift und Abonnementdiensten von Drittanbietern abfragen, die in integriert sind. AWS Glue