Security Lake 中的 VPC 流程日誌

Amazon VPC 的 VPC 流程日誌功能會擷取您環境中進出網路介面之 IP 流量的相關資訊。

當您在 Security Lake 中將 VPC 流程日誌新增為來源時，Security Lake 會立即開始收集您的 VPC 流程日誌。它透過獨立且重複的流程日誌串流，直接從 Amazon VPC 使用 VPC 流程日誌。

Security Lake 不會管理您的 VPC 流程日誌或影響您的 Amazon VPC 組態。若要管理您的流程日誌，您必須使用 Amazon VPC 服務主控台。如需詳細資訊，請參閱《Amazon VPC 開發人員指南》中的使用流程日誌。

以下清單提供 GitHub 儲存庫連結至映射參考，了解 Security Lake 如何將 VPC 流程日誌標準化為 OCSF。