本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Security Lake 中的來源管理
來源是從單一系統產生的日誌和事件,符合在 Security Lake 中開啟網路安全結構描述架構 (OCSF)結構描述中的特定事件類別。Amazon Security Lake 可以從各種來源收集日誌和事件,包括原生支援 AWS 服務 和第三方自訂來源。
Security Lake 會在原始來源資料上執行擷取、轉換和載入 (ETL) OCSF 任務,並將資料轉換為 Apache Parquet 格式和結構描述。處理後,Security Lake 會將來源資料存放在產生資料的 AWS 帳戶 中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體中 AWS 區域 。Security Lake 會為您啟用服務的每個區域建立不同的 Amazon S3 儲存貯體。每個來源都會在您的 S3 儲存貯體中取得個別的字首,而 Security Lake 會將來自每個來源的資料整理到一組不同的 AWS Lake Formation 資料表中。
