Manajemen sumber di Security Lake

Sumber adalah log dan peristiwa yang dihasilkan dari satu sistem yang cocok dengan kelas acara tertentu dalam Buka Kerangka Skema Keamanan Siber (OCSF) di Danau Keamanan skema. Amazon Security Lake dapat mengumpulkan log dan peristiwa dari berbagai sumber, termasuk sumber kustom yang didukung secara asli Layanan AWS dan pihak ketiga.

Security Lake menjalankan tugas ekstrak, transformasi, dan load (ETL) pada data sumber mentah, dan mengonversi data ke format Apache Parquet dan skema. OCSF Setelah diproses, Security Lake menyimpan data sumber di bucket Amazon Simple Storage Service (Amazon S3) di Akun AWS bucket Wilayah AWS tempat data dihasilkan. Security Lake membuat bucket Amazon S3 yang berbeda untuk setiap Wilayah tempat Anda mengaktifkan layanan. Setiap sumber mendapatkan awalan terpisah di bucket S3 Anda, dan Security Lake mengatur data dari setiap sumber dalam kumpulan tabel terpisah. AWS Lake Formation

Topik

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengkonfigurasi Wilayah rollup

Mengumpulkan data dari Layanan AWS