本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
来源是单个系统中生成的与 安全湖中的开放网络安全架构框架 (OCSF) 架构中的特定事件类相匹配的日志和事件。Amazon Security Lake 可以从各种来源收集日志和事件,包括本地支持的来源 AWS 服务 和第三方自定义来源。
Security Lake 可以对原始来源数据执行提取、转换和加载 (ETL) 任务,并将数据转换为 Apache Parquet 格式和 OCSF 架构。处理后,Security Lake 将源数据存储在生成数据的亚马逊简单存储服务 (Amazon S3) 存储桶中 AWS 账户 AWS 区域 。Security Lake 会为启用 Amazon S3 服务的每个区域创建一个不同的 Amazon S3 存储桶。每个源在您的 S3 存储桶中都有单独的前缀,Security Lake 将来自每个源的数据整理到一组单独的 AWS Lake Formation 表中。
