内容提要
亚马逊推出OpenSearch Service与Security Lake的零ETL集成,简化安全数据的搜索与分析,减少数据复制和管理开销。用户可直接查询Security Lake数据,利用OpenSearch的分析功能,支持安全调查和威胁狩猎。该集成已在多个AWS区域上线,并提供15天免费试用。
关键要点
-
亚马逊推出OpenSearch Service与Security Lake的零ETL集成,简化安全数据的搜索与分析。
-
该集成减少了数据复制和管理开销,用户可直接查询Security Lake数据。
-
OpenSearch的分析功能支持安全调查和威胁狩猎,提供丰富的可视化工具。
-
用户可通过创建Security Lake订阅用户和启用数据连接开始使用该集成。
-
Security Lake提供15天免费试用,用户可以估算特定于组织的成本。
-
通过OpenSearch Service创建数据连接,自动生成OpenSearch无服务器集合。
-
用户可以在OpenSearch控制面板中查询Security Lake数据,支持多种查询语言。
-
零ETL集成已在多个AWS区域上线,用户可根据需求选择区域进行使用。
-
OpenSearch Service对查询外部数据的计算单独收费,用户可访问定价页面了解更多信息。
延伸问答
Amazon OpenSearch Service与Security Lake的零ETL集成有什么优势?
该集成简化了安全数据的搜索与分析,减少了数据复制和管理开销,用户可以直接查询Security Lake数据。
如何开始使用Amazon Security Lake进行数据查询?
用户需创建Security Lake订阅用户并在Amazon OpenSearch Service中启用数据连接,随后可直接查询数据。
零ETL集成支持哪些数据源?
支持的数据源包括Amazon Route 53 DNS查询、AWS CloudTrail日志、Amazon VPC流日志和AWS Security Hub调查发现等。
用户在OpenSearch控制面板中可以使用哪些查询语言?
用户可以使用PPL(管道处理语言)或SQL(结构化查询语言)进行查询。
Amazon Security Lake提供多少天的免费试用?
Amazon Security Lake提供15天的免费试用期。
零ETL集成在哪些AWS区域上线?
该集成已在多个AWS区域上线,包括美国东部、亚太地区和欧洲地区等。
