本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 概念和术语 本部分介绍了可以帮助您使用 Amazon Security Lake 的关键概念和术语。 **数据提供区域** 一个或多个 AWS 区域 向汇总区域提供数据的公司。 **数据湖** 存储在 Amazon Simple Storage Service (Amazon S3) 中并由 Security Lake 管理的永久数据。Security Lake 用于 AWS Glue 将新写入的数据发送到数据目录。Security Lake 还会为向数据湖提供数据的每个来源创建一个 AWS Lake Formation 表。数据湖通常存储以下内容: + 结构化数据和非结构化数据 + 原始数据和转换后的数据 Security Lake 是一项数据湖服务,旨在收集与安全相关的日志和事件。 **开放式网络安全架构框架 (OCSF)** 用于安全日志和事件的标准化[开源架构](open-cybersecurity-schema-framework.md)。它由多个 AWS 安全领域的其他安全行业领导者开发。Security Lake 会自动将其收集的日志和事件转换为 OCSF 架构。 AWS 服务 自定义来源会将其日志和事件转换为 OCSF,然后再发送到 Security Lake。 **汇总区域** 整 AWS 区域 合来自一个或多个贡献地区的安全日志和事件。指定一个或多个汇总区域可以帮助您遵守区域合规性要求。 **来源** 来源是单个系统中生成的与 [OCSF](open-cybersecurity-schema-framework.md) 中的特定事件类相匹配的一系列日志和事件。Security Lake 可以从来源收集数据。来源可以是其他 AWS 服务 ,也可以是第三方服务。对于第三方来源,您必须先将数据转换为 OCSF 架构,然后再将其发送到 Security Lake。 **订阅用户** 使用来自 Security Lake 的日志和事件的一项服务。订阅者可能是其他服务 AWS 服务 或第三方服务。