기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 서비스 Security Lake와의 통합
Amazon Security Lake는 다른와 통합됩니다AWS 서비스. 서비스는 소스 통합, 구독자 통합 또는 둘 다로 운영될 수 있습니다.
소스 통합에는 다음과 같은 속성이 있습니다.
-
Security Lake로 데이터 전송
-
데이터가 Security Lake의 Open Cybersecurity Schema Framework(OCSF) 스키마에 도착함
-
데이터가 Apache Parquet 형식으로 도착함
구독자 통합은 다음 방법 중 하나로 Security Lake 데이터에 액세스할 수 있습니다.
-
HTTPS 엔드포인트를 통해 Security Lake에서 소스 데이터 읽기
-
Amazon Simple Queue Service(Amazon SQS)를 통해 Security Lake에서 소스 데이터 읽기
-
를 사용하여 소스 데이터를 직접 쿼리AWS Lake Formation
다음 표에는 Security Lake에서 지원하는AWS 서비스통합 목록이 나와 있습니다.
| AWS 서비스 | 통합 유형 | 설명 | 통합의 작동 방식 |
|---|---|---|---|
|
구독자 |
AI 기반 인사이트를 생성하여 Security Lake 데이터를 분석합니다. |
||
|
구독자 |
Security Lake를 쿼리하여 보안 조사 결과 또는 의심스러운 활동의 근본 원인을 분석, 조사 및 신속하게 식별합니다. |
||
|
구독자 |
OpenSearch Service 수집을 사용하여 Security Lake 데이터에서 보안 인사이트를 생성합니다. |
||
|
구독자, 소스 |
로그, 지표 및 추적 데이터를 OpenSearch Service 및 Security Lake로 스트리밍합니다. |
||
|
구독자(쿼리) |
제로 ETL을 사용하여 Security Lake에서 데이터를 쿼리합니다. |
||
|
구독자 |
Quick Suite를 사용하여 Security Lake에서 로그를 시각화, 탐색 및 해석합니다. |
||
|
구독자 |
AI 기반 인사이트를 생성하여 Security Lake 데이터를 분석합니다. |
||
|
소스 |
서비스형 소프트웨어(SaaS) 애플리케이션 로그를 Security Lake 표준 형식으로 수집 및 정규화합니다. |
||
|
소스 |
Security Hub CSPM의 보안 조사 결과를 Security Lake 표준 형식으로 중앙 집중화하고 저장합니다. |
