Uso de una canalización de OpenSearch ingestión con Amazon Security Lake como sumidero - OpenSearch Servicio Amazon
Requisitos previos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de una canalización de OpenSearch ingestión con Amazon Security Lake como sumidero

Utilice el complemento Amazon S3 sink en OpenSearch Ingestion para enviar datos desde cualquier fuente compatible a Amazon Security Lake. Security Lake recopila y almacena datos de seguridad de AWS entornos locales y proveedores de SaaS en un lago de datos dedicado.

Para configurar su canalización para escribir datos de registro en Security Lake, utilice el esquema de registros de tráfico de firewall preconfigurado. El esquema incluye una configuración predeterminada para recuperar registros de seguridad sin procesar u otros datos almacenados en un bucket de Amazon S3, procesar los registros y normalizarlos. A continuación, asigna los datos al marco Open Cybersecurity Schema Framework (OCSF) y envía los datos transformados compatibles con OCSF a Security Lake.

La canalización tiene los siguientes atributos de metadatos:

  • bucket_name: nombre del bucket de Amazon S3 creado por Security Lake para almacenar datos de seguridad.

  • path_prefix: el nombre del origen personalizado definido en la política de roles de IAM de Security Lake.

  • region: El Región de AWS lugar donde se encuentra el depósito S3 de Security Lake.

  • accountID: El Cuenta de AWS ID en el que está activado Security Lake.

  • sts_role_arn: el ARN del rol de IAM diseñado para usarse con Security Lake.

Requisitos previos

Antes de crear una canalización para enviar datos a Security Lake, realice los siguientes pasos:

  • Habilitar y configurar Amazon Security Lake: configure Amazon Security Lake para centralizar los datos de seguridad de diversos orígenes. Para obtener instrucciones, consulte Habilitar Security Lake mediante la consola.

    Al seleccionar un origen, elija Ingesta de orígenes de AWS específicos y seleccione uno o más orígenes de registros y eventos que desee ingerir.

  • Configure los permisos: configure la función de canalización con los permisos necesarios para escribir datos en Security Lake. Para más información, consulte Rol de canalización.

Creación de la canalización

Utilice el esquema de Security Lake preconfigurado para crear la canalización. Para obtener más información, consulte Uso de esquemas para crear una canalización.