翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Security Lake をシンクとして使用する OpenSearch Ingestion パイプライン
<a name="configure-client-sink-security-lake"></a>

OpenSearch Ingestion の Amazon S3 シンクプラグインを使用して、サポートされているソースから Amazon Security Lake にデータを送信します。Security Lake は AWS、、オンプレミス環境、SaaS プロバイダーからセキュリティデータを収集し、専用のデータレイクに保存します。

Security Lake にログデータを書き込むようにパイプラインを設定するには、事前設定された **[ファイアウォールトラフィックログ]** のブループリントを使用します。ブループリントには、Amazon S3 バケットに保存されている raw セキュリティログやその他のデータを取得し、レコードを処理し、正規化するためのデフォルト設定が含まれています。次に、データを Open Cybersecurity Schema Framework (OCSF) にマッピングし、変換された OCSF 準拠のデータを Security Lake に送信します。

パイプラインには次のメタデータ属性があります。
+ `bucket_name`: セキュリティデータを保存するために Security Lake によって作成された Amazon S3 バケットの名前。
+ `path_prefix`: Security Lake IAM ロールポリシーで定義されているカスタムソース名。
+ `region`: Security Lake S3 バケット AWS リージョン がある 。
+ `accountID`: Security Lake が有効になっている AWS アカウント ID。
+ `sts_role_arn`: Security Lake で使用する IAM ロールの ARN。

## 前提条件
<a name="configure-clients-lambda-prereqs"></a>

Security Lake にデータを送信するパイプラインを作成する前に、次の手順を実行します。
+ **Amazon Security Lake を有効にして設定する**: さまざまなソースのセキュリティデータを一元化するように Amazon Security Lake を設定します。手順については、「[Enabling Security Lake using the console](https://docs.aws.amazon.com/security-lake/latest/userguide/get-started-console.html)」を参照してください。

  ソースを選択するときは、**[特定の AWS ソースを取り込む]** を選択し、取り込む 1 つ以上のログソースとイベントソースを選択します。
+ **アクセス許可の設定**: Security Lake にデータを書き込むために必要なアクセス許可を持つパイプラインロールを設定します。詳細については、「[パイプラインロール](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/pipeline-security-overview.html#pipeline-security-sink)」を参照してください。

### パイプラインの作成
<a name="create-opensearch-ingestion-pipeline"></a>

事前設定された Security Lake ブループリントを使用してパイプラインを作成します。詳細については、「[ブループリントを使用したパイプラインの作成](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/pipeline-blueprint.html)」を参照してください。