Verwenden einer OpenSearch Ingestion-Pipeline mit Amazon Security Lake - OpenSearch Amazon-Dienst

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden einer OpenSearch Ingestion-Pipeline mit Amazon Security Lake

Sie können das S3-Quell-Plugin verwenden, um Daten von Amazon Security Lake in Ihre OpenSearch Ingestion-Pipeline aufzunehmen. Security Lake zentralisiert automatisch Sicherheitsdaten aus AWS Umgebungen, lokalen Umgebungen und SaaS-Anbietern in einem speziell dafür entwickelten Data Lake. Sie können ein Abonnement erstellen, das Daten aus Security Lake in Ihre OpenSearch Ingestion-Pipeline repliziert, die sie dann in Ihre Service-Domain oder Serverless-Sammlung schreibt. OpenSearch OpenSearch

Verwenden Sie den vorkonfigurierten Security Lake-Blueprint, um Ihre Pipeline so zu konfigurieren, dass sie aus Security Lake liest. Der Blueprint enthält eine Standardkonfiguration für die Aufnahme von Open Cybersecurity Schema Framework (OCSF) -Parkettdateien aus Security Lake. Weitere Informationen finden Sie unter Mit Blueprints arbeiten.

Themen