Menggunakan pipa OpenSearch Ingestion dengan Amazon Security Lake

Anda dapat menggunakan plugin sumber S3 untuk menyerap data dari Amazon Security Lake ke dalam pipeline OpenSearch Ingestion Anda. Security Lake secara otomatis memusatkan data keamanan dari AWS lingkungan, lingkungan lokal, dan penyedia SaaS ke dalam data lake yang dibuat khusus. Anda dapat membuat langganan yang mereplikasi data dari Security Lake ke pipeline OpenSearch Ingestion Anda, yang kemudian menuliskannya ke domain OpenSearch Layanan atau OpenSearch koleksi Tanpa Server Anda.

Untuk mengonfigurasi pipeline agar dibaca dari Security Lake, gunakan cetak biru Security Lake yang telah dikonfigurasi sebelumnya. Cetak biru mencakup konfigurasi default untuk menelan file parket Open Cybersecurity Schema Framework (OCSF) dari Security Lake. Untuk informasi selengkapnya, lihat Bekerja dengan cetak biru.

Topik

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Amazon S3

Amazon Security Lake sebagai sumber