As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando um pipeline OpenSearch de ingestão com o Amazon Security Lake como coletor
<a name="configure-client-sink-security-lake"></a>

Use o plug-in de coletor do Amazon S3 na OpenSearch Ingestão para enviar dados de qualquer fonte compatível para o Amazon Security Lake. O Security Lake coleta e armazena dados de segurança de AWS ambientes locais e provedores de SaaS em um data lake dedicado.

Para configurar o pipeline para gravar dados de log no Security Lake, use o esquema pré-configurado de **Logs de tráfego de firewall**. O esquema inclui uma configuração padrão para recuperar logs de segurança brutos ou outros dados armazenados em um bucket do Amazon S3, processar os registros e normalizá-los. Em seguida, mapeia os dados para o Open Cybersecurity Schema Framework (OCSF) e envia os dados conformes com OCSF transformados para o Security Lake.

O pipeline tem os seguintes atributos de metadados:
+ `bucket_name`: o nome do bucket do Amazon S3 criado pelo Security Lake para armazenar dados de segurança.
+ `path_prefix`: o nome da origem personalizada definido na política de perfil do IAM do Security Lake.
+ `region`: Região da AWS Onde está localizado o bucket do Security Lake S3.
+ `accountID`: O Conta da AWS ID no qual o Security Lake está ativado.
+ `sts_role_arn`: o ARN do perfil do IAM a ser usado com o Security Lake.

## Pré-requisitos
<a name="configure-clients-lambda-prereqs"></a>

Antes de criar um pipeline para enviar dados para o Security Lake, realize as seguintes etapas:
+ **Habilitar e configurar o Amazon Security Lake**: configure o Amazon Security Lake para centralizar dados de segurança de várias origens. Para obter instruções, consulte [Habilitar o Security Lake usando o console](https://docs.aws.amazon.com/security-lake/latest/userguide/get-started-console.html).

  Ao selecionar uma origem, escolha **Ingerir origens específicas da AWS ** e selecione uma ou mais origens de log e eventos que você deseja ingerir.
+ **Configurar permissões**: configure o perfil do pipeline com as permissões necessárias para gravar dados no Security Lake. Para saber mais, consulte [Perfil do pipeline](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/pipeline-security-overview.html#pipeline-security-sink).

### Criar o pipeline
<a name="create-opensearch-ingestion-pipeline"></a>

Use o esquema pré-configurado do Security Lake para criar o pipeline. Para saber mais, consulte [Usar ewsquemas para criar um pipeline](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/pipeline-blueprint.html).