AWS 服務與 Security Lake 整合 - Amazon Security Lake

AWS 服務與 Security Lake 整合

Amazon Security Lake 與其他整合 AWS 服務。服務可以做為來源整合、訂閱者整合或兩者。

來源整合具有下列屬性：

將資料傳送至 Security Lake
資料抵達Security Lake 中的開放式網路安全結構描述架構 (OCSF)結構描述
資料以 Apache Parquet 格式送達

訂閱者整合可以透過下列其中一種方式存取 Security Lake 資料：

透過 HTTPS 端點從 Security Lake 讀取來源資料
透過 Amazon Simple Queue Service (Amazon SQS) 從 Security Lake 讀取來源資料
透過使用直接查詢來源資料 AWS Lake Formation

下表提供 Security Lake 支援的 AWS 服務整合清單。

AWS 服務	整合類型	描述	整合的運作方式
Amazon Bedrock	Subscriber	產生 AI 支援的洞見，以分析 Security Lake 資料。	Amazon Bedrock 整合
Amazon Detective	Subscriber	透過查詢 Security Lake 來分析、調查和快速識別安全調查結果或可疑活動的根本原因。	Amazon Detective 整合
Amazon OpenSearch Service	Subscriber	使用 OpenSearch Service 擷取，從 Security Lake 資料產生安全洞見。	Amazon OpenSearch Service 整合
Amazon OpenSearch Service 擷取管道	訂閱者、來源	將日誌、指標和追蹤資料串流至 OpenSearch Service 和 Security Lake。	Amazon OpenSearch Service Ingestion 管道整合
Amazon OpenSearch Service 零 ETL	訂閱者（查詢）	使用零 ETL 查詢 Security Lake 中的資料。	Amazon OpenSearch Service 零 ETL 直接查詢整合
QuickSight	Subscriber	使用 QuickSight 視覺化、探索和解譯 Security Lake 中的日誌。	QuickSight 整合
Amazon SageMaker AI	Subscriber	產生 AI 支援的洞見，以分析 Security Lake 資料。	Amazon SageMaker AI 整合
AWS AppFabric	來源	將軟體即服務 (SaaS) 應用程式日誌擷取並標準化為 Security Lake 標準格式。	AWS AppFabric 整合
AWS Security Hub	來源	以 Security Lake 標準格式集中和存放來自 Security Hub 的安全調查結果。	AWS Security Hub 整合

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

整合

Amazon Bedrock 整合