- الأمان والهوية والامتثال›
- Amazon Security Lake›
- الأسئلة الشائعة
الأسئلة الشائعة حول بحيرة أمان Amazon
موضوعات الصفحة
عامعام
ما هي خدمة Amazon Security Lake؟
بحيرة أمان Amazon هي خدمة تعمل على أتمتة مصادر بيانات الأمان وتجميعها وتسويتها وإدارة بياناتها في مؤسستك في مخزن بيانات الأمان المحفوظ في حسابك. يساعد مخزن بيانات الأمان على إتاحة الوصول إلى بيانات الأمان الخاصة بمؤسستك على نطاق واسع من خلال حلول تحليلات الأمان المفضلة لديك بهدف تشغيل حالات الاستخدام؛ مثل: اكتشاف التهديدات، وفحصها، والاستجابة للحوادث.
لماذا عليّ استخدام Security Lake؟
تعمل بحيرة أمان Amazon تلقائيًّا على تجميع بيانات الأمان من بيئات AWS ومزودي البرامج كخدمة (SaaS) والمصادر المحلية والسحابية في مخزن بيانات مبني لغرض معين في حسابك. استخدم بحيرة الأمان لتحليل بيانات الأمان وفهم الأمان على نطاق مؤسستك بالكامل فهمًا أكثر شمولية وتحسين حماية أعباء العمل والتطبيقات والبيانات لديك. تتضمن البيانات المتعلقة بالأمان سجلات الخدمات والتطبيقات، وتنبيهات الأمان، والتحليل الذكي للتهديدات (مثل عناوين IP الضارة المعروفة)، والتي تعد عاملًا ضروريًا لاكتشاف حوادث الأمان وفحصها ومعالجتها. تتطلب أفضل ممارسات الأمان توفّر عملية إدارة فعالة لبيانات أحداث الأمان والسجلات. تعمل بحيرة الأمان على أتمتة هذه العملية وتسهيل الحلول التي تؤدي إلى اكتشاف تحليلات البث، وتحليلات السلاسل الزمنية، وتحليلات سلوك المستخدم والكيان (UEBA)، والتكوين والتنسيق والإدارة المؤتمتة للأمان ومعالجته (SOAR)، والاستجابة للحوادث.
ما هو إطار عمل مخطط الأمان عبر الإنترنت المفتوح (OCSF)؟
إطار عمل مخطط الأمان عبر الإنترنت المفتوح (OCSF) هو مخطط تعاوني مفتوح المصدر لسجلات الأمان والأحداث. يتضمن تصنيفًا للبيانات غير محدد المورّد يعمل على تقليل الحاجة إلى تسوية سجل الأمان وبيانات الأحداث في العديد من المنتجات والخدمات والأدوات مفتوحة المصدر.
ما هي مصادر السجلات والأحداث التي تدعمها Security Lake؟
تعمل بحيرة الأمان تلقائيًّا على تجميع السجلات للخدمات التالية:
- AWS CloudTrail
- Amazon Virtual Private Cloud (VPC)
- Amazon Route 53
- Amazon Simple Storage Service (S3)
- AWS Lambda
- خدمة Kubernetes المرنة بـ Amazon (EKS)
- AWS Web Application Firewall (WAF)
كما تجمع نتائج الأمان من خلال AWS Security Hub للخدمات التالية:
- AWS Config
- AWS Firewall Manager
- Amazon GuardDuty
- AWS Health
- AWS Identity and Access Management (IAM) Access Analyzer
- Amazon Inspector
- Amazon Macie
- مدير التصحيح في AWS Systems Manager
بالإضافة إلى ذلك، يمكنك إضافة بيانات من حلول الأمان التابعة لطرف ثالث ومصادر السحابة الأخرى وبياناتك المخصصة التي تدعم OCSF. تتضمن هذه البيانات سجلات من التطبيقات الداخلية أو البنية الأساسية للشبكة التي حولّتها إلى تنسيق OCSF.
هل يتوفر إصدار تجريبي مجاني من Security Lake؟
نعم، يمكنك تجربة الخدمة لمدة 15 يومًا دون أي تكلفة من خلال أي حساب جديد في بحيرة الأمان باستخدام الطبقة المجانية من AWS. يمكنك الوصول إلى مجموعة الميزات الكاملة في أثناء استخدام الإصدار التجريبي المجاني.
كيف يعمل التكامل بين Amazon OpenSearch Service وAmazon Security Lake؟
يوفر التكامل بين خدمة Amazon OpenSearch Service وAmazon Security Lake تجربة مبسطة للبحث المباشر والحصول على رؤى وتحليل البيانات المخزنة في Security Lake، وكل ذلك ضمن خدمة Amazon OpenSearch. هناك طريقتان لدمج Security Lake وخدمة OpenSearch Service: الوصول إلى البيانات عند الطلب والاستيعاب المستمر. يُعد خيار الطلب مثاليًا لمصادر السجلات الضخمة ذات الوصول غير المتكرر، مما يسمح للمستخدمين بتحليل البيانات دون تكاليف استيعاب مسبقة. بدلاً من ذلك، تعد طريقة الاستيعاب المستمر مناسبة للتحليل في الوقت الفعلي وتوفر وصولاً أسرع إلى مصادر الأمان عالية القيمة مثل نتائج AWS Security Hub وأحداث إدارة AWS CloudTrail.
ما أوجه الاختلاف بين Security Lake وCloudTrail Lake؟
تؤتمت بحيرة الأمان استقاء البيانات المتعلقة بالأمان من السحابة ومن المصادر المحلية والمصادر المخصصة في مخزن بيانات الأمان المحفوظ في حسابك على AWS وتجميعها وتنظيمها وإدارتها. اعتمدت بحيرة الأمان إطار مخطط الأمن السيبراني المفتوح (OCSF)، وهو معيار مفتوح. من خلال دعم معيار OCSF، يمكن للخدمة تسوية بيانات الأمان من AWS ودمجها إلى جانب مجموعة كبيرة من مصادر أمان المؤسسة. تُعد AWS CloudTrail Lake بحيرة أمان وتدقيق خاضعة للإدارة. وتتيح لك إمكانية تجميع سجلات التدقيق والأمان وتخزينها بشكل ثابت والاستعلام عنها من AWS (أحداث CloudTrail وعناصر التكوين من AWS Config وأدلة التدقيق من مدير التدقيق في AWS) والمصادر الخارجية (التطبيقات الداخلية أو تطبيقات SaaS المستضافة في أماكن العمل أو في السحابة أو الأجهزة الافتراضية أو الحاويات). ويمكن بعد ذلك تخزين هذه البيانات لمدة تصل إلى 7 سنوات في مخزن بيانات أحداث CloudTrail Lake، دون أي تكلفة إضافية، وفحصها باستخدام محرك استعلام SQL المدمج في CloudTrail Lake.
كيف يمكنني بدء استخدام خدمة Amazon OpenSearch Service وتكامل Security Lake؟
للبدء، تحتاج أولاً إلى إعداد Security Lake موجود في بيئة AWS. سيوفر ذلك التخزين المركزي والوصول إلى بيانات أمان مؤسستك.
بمجرد تكوين Security Lake، يمكنك تمكين التكامل مع خدمة Amazon OpenSearch Service. للقيام بذلك، انتقل إلى وحدة تحكم Security Lake في وحدة تحكم إدارة AWS وأنشئ مشتركًا للحساب الذي تخطط لاستخدامه في Amazon OpenSearch. بعد ذلك، انتقل إلى وحدة تحكم خدمة Amazon OpenSearch Service وقم بتكوين مصدر بيانات لـ Security Lake. تتضمن هذه العملية تكوين الأذونات الضرورية وعناصر التحكم في الوصول للسماح لخدمة OpenSearch Service بالوصول الآمن إلى البيانات والاستعلام عنها في Security Lake.
يمكنك بعد ذلك استكشاف الاستعلامات وعمليات الدمج التي تم إنشاؤها مسبقًا والمتاحة من خلال OCSF للبدء بسرعة في لوحات معلومات خدمة OpenSearch Service مع حالات استخدام تحليلات الأمان الشائعة. لديك أيضًا خيار تكوين الفهرسة عند الطلب لمجموعات بيانات محددة من Security Lake إلى خدمة OpenSearch Service للتحليلات المتقدمة واحتياجات التصور.
مع إعداد التكامل، يمكنك البدء في الاستعلام عن بيانات الأمان وتحليلها مباشرةً من لوحة التحكم، والاستفادة من إمكانات البحث والتحليلات والتصور القوية التي توفرها. يمكنك أيضًا تخصيص لوحات المعلومات وميزات المراقبة الأخرى في OpenSearch Service لتناسب متطلبات الأمان وسير العمل.
لمَ يتعين علي إنشاء مسار مؤسسة لتسليم أحداث إدارة CloudTrail إلى Security Lake؟
يُعد تشغيل CloudTrail شرطًا أساسيًّا لجمع سجلات أحداث إدارة CloudTrail وتسليمها إلى حاويات S3 للعملاء من خلال أي خدمة من خدمات AWS. على سبيل المثال، لتسليم سجلات أحداث إدارة CloudTrail إلى سجلات Amazon CloudWatch، يجب إنشاء المسار أولًا. نظرًا لأن Security Lake تعمل على تسليم أحداث إدارة CloudTrail على مستوى المؤسسة إلى حاوية S3 المملوكة للعميل، فإنها تتطلب مسار مؤسسة في CloudTrail، بالإضافة إلى تنشيط أحداث الإدارة.
من هم شركاء AWS الذين يعملون باستخدام بحيرة الأمان؟
يمكن لبحيرة الأمان تلقي نتائج الأمان من 50 حلًا من خلال تكامل AWS Security Hub. لمزيد من التفاصيل، اطّلع على شركاء AWS Security Hub. هناك أيضًا عدد متزايد من الحلول التقنية التي يمكنها توفير البيانات بتنسيق OCSF والتكامل مع بحيرة الأمان. لمزيد من التفاصيل، اطّلع علىشركاء Amazon Security Lake.
كيف يمكنني تمكين Amazon Security Lake؟
عند فتح وحدة تحكم بحيرة الأمان لأول مرة، اختر بدء الاستخدام، ثم اختر تمكين. تتولى بحيرة الأمان دورًا مرتبطًا بالخدمة يتضمن الأذونات وسياسة الثقة التي تتيح لبحيرة الأمان إمكانية جمع البيانات من مصادرك ومنح إمكانية الوصول إلى المشتركين. من أفضل ممارسات تمكين بحيرة الأمان في جميع مناطق AWS المدعومة. يسمح هذا لبحيرة الأمان بجمع البيانات المتصلة بنشاط غير مصرح به أو غير معتاد والاحتفاظ بها، حتى في المناطق التي لا تستخدمها بنشاط. إذا لم يتم تمكين بحيرة الأمان في جميع المناطق المدعومة، فتقلّ قدرتها على جمع البيانات التي تتضمن خدمات عالمية.
ما هي منطقة التجميع؟
منطقة التجميع هي منطقة تجمع سجلات الأمان والأحداث من مناطق محددة أخرى. عند تمكين بحيرة الأمان، يمكنك تحديد منطقة تجميع واحدة أو أكثر قد تساعدك على تلبية متطلبات الامتثال الإقليمية.
ما المناطق التي تدعمها Security Lake؟
يتم إدراج التوفر الإقليمي لـ Security Lake في صفحة نقاط نهاية Amazon Security Lake.