Usando um pipeline OpenSearch de ingestão com o Amazon Security Lake como coletor - OpenSearch Serviço Amazon
Pré-requisitos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando um pipeline OpenSearch de ingestão com o Amazon Security Lake como coletor

Use o plug-in de coletor do Amazon S3 na OpenSearch Ingestão para enviar dados de qualquer fonte compatível para o Amazon Security Lake. O Security Lake coleta e armazena dados de segurança de AWS ambientes locais e provedores de SaaS em um data lake dedicado.

Para configurar o pipeline para gravar dados de log no Security Lake, use o esquema pré-configurado de Logs de tráfego de firewall. O esquema inclui uma configuração padrão para recuperar logs de segurança brutos ou outros dados armazenados em um bucket do Amazon S3, processar os registros e normalizá-los. Em seguida, mapeia os dados para o Open Cybersecurity Schema Framework (OCSF) e envia os dados conformes com OCSF transformados para o Security Lake.

O pipeline tem os seguintes atributos de metadados:

  • bucket_name: o nome do bucket do Amazon S3 criado pelo Security Lake para armazenar dados de segurança.

  • path_prefix: o nome da origem personalizada definido na política de perfil do IAM do Security Lake.

  • region: Região da AWS Onde está localizado o bucket do Security Lake S3.

  • accountID: O Conta da AWS ID no qual o Security Lake está ativado.

  • sts_role_arn: o ARN do perfil do IAM a ser usado com o Security Lake.

Pré-requisitos

Antes de criar um pipeline para enviar dados para o Security Lake, realize as seguintes etapas:

  • Habilitar e configurar o Amazon Security Lake: configure o Amazon Security Lake para centralizar dados de segurança de várias origens. Para obter instruções, consulte Habilitar o Security Lake usando o console.

    Ao selecionar uma origem, escolha Ingerir origens específicas da AWS e selecione uma ou mais origens de log e eventos que você deseja ingerir.

  • Configurar permissões: configure o perfil do pipeline com as permissões necessárias para gravar dados no Security Lake. Para saber mais, consulte Perfil do pipeline.

Criar o pipeline

Use o esquema pré-configurado do Security Lake para criar o pipeline. Para saber mais, consulte Usar ewsquemas para criar um pipeline.