Amazon Web Services 宣布 Amazon OpenSearch Service 与 Amazon Security Lake 的零 ETL 集成正式上线。这种集成使组织能够高效地搜索、分析其安全数据并从中获得可操作的见解,从而简化复杂的数据工程要求并释放安全数据的全部潜力。这是一种在 Security Lake 中就地查询和分析日志的新方法,它最大限度地减少了复制数据的需要,并降低了管理自定义数据管道的运营开销。您可以直接查询 Security Lake 数据,从而节省移动数据的成本。借助 OpenSearch Service 与 Security Lake 的零 ETL 集成,您可以使用 OpenSearch Dashboards 丰富的分析功能来查询和可视化 Security Lake 中的数据。您还可以在单个工具和单个架构(开放式网络安全架构框架 (OCSF) 架构)中分析多个数据源,以帮助进行威胁追踪和调查。对于时间敏感的调查和监控,当您需要快速且频繁地访问数据子集时,您可以选择通过在 Amazon OpenSearch Service 中启用其他加速(例如索引视图和仪表板)来提高查询性能。这些功能可提供对 Security Lake 中存储的所有数据的完全可见性(无论日志量如何),以支持安全调查、更好地了解您的安全状况并获得与安全相关的见解。