本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 概念和術語 本節說明可協助您使用 Amazon Security Lake 的重要概念和術語。 **貢獻區域** 一或多個 AWS 區域 將資料貢獻至彙總區域。 **資料湖** 存放在 Amazon Simple Storage Service (Amazon S3) 中並由 Security Lake 管理的持久性資料。Security Lake 使用 AWS Glue 將新寫入的資料傳送至 Data Catalog。Security Lake 也會為每個來源建立 AWS Lake Formation 資料表,將資料貢獻至資料湖。資料湖通常會存放下列項目: + 結構化和非結構化資料 + 原始和轉換的資料 Security Lake 是一種資料湖服務,旨在收集與安全相關的日誌和事件。 **Open Cybersecurity Schema Framework (OCSF)** 安全性日誌和事件的標準化[開放原始碼結構描述](open-cybersecurity-schema-framework.md)。它由 AWS 和 和其他安全產業領導者跨各種安全網域開發。Security Lake 會自動將從 收集 AWS 服務 的日誌和事件轉換為 OCSF 結構描述。自訂來源在將其日誌和事件傳送到 Security Lake 之前,將其轉換為 OCSF。 **彙總區域** AWS 區域 合併一或多個貢獻區域的安全日誌和事件。指定一或多個彙總區域可協助您符合區域合規要求。 **來源** 從單一系統產生的一組日誌和事件,符合 [OCSF](open-cybersecurity-schema-framework.md) 中的特定事件類別。Security Lake 可以從來源收集資料。來源可能是另一個 AWS 服務 或第三方服務。對於第三方來源,您必須先將資料轉換為 OCSF 結構描述,然後再將其傳送至 Security Lake。 **Subscriber** 使用來自 Security Lake 的日誌和事件的服務。訂閱者可以是另一個 AWS 服務 或第三方服務。