Uso de una canalización de OpenSearch ingestión con Amazon Security Lake

Puede usar el complemento fuente de S3 para incorporar datos de Amazon Security Lake a su canalización de OpenSearch ingestión. Security Lake centraliza automáticamente los datos de seguridad de los AWS entornos, los entornos locales y los proveedores de SaaS en un lago de datos diseñado específicamente. Puede crear una suscripción que replique los datos de Security Lake en su canal de OpenSearch ingestion y, a continuación, los guarde en su dominio de servicio o en su colección Serverless. OpenSearch OpenSearch

Para configurar su canalización para que lea desde Security Lake, utilice el esquema de Security Lake preconfigurado. El esquema incluye una configuración predeterminada para incorporar los archivos Parquet de Open Cybersecurity Schema Framework (OCSF) de Security Lake. Para obtener más información, consulte ¿Trabajando con planos.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Amazon S3

Amazon Security Lake como fuente