如何开发 Amazon Security Lake POC

关键要点

在这篇文章中，我们将引导您如何为 Amazon Security Lake 规划和实现一个概念验证POC，以帮助您评估 Security Lake 在您的环境中的功能和价值。通过周密的规划与实施，您的团队可以自信地在生产环境中设计和应用。以下是您需要采取的步骤：

为了简化对 AWS 和非 AWS 数据源的日志数据的收集和保留，您可以使用 Amazon Security Lake。要确保充分利用您的实施，需要进行适当的规划。 本文将展示如何规划和实施 Security Lake 的 POC 帮助您确定其功能和价值，从而帮助您的团队在生产中自信地进行设计和实施。

理解 Security Lake 的功能

图 1：Security Lake 功能概述

如图所示，Security Lake 可以从包括 AWS 服务、AWS 合作伙伴 和自定义源的数据源中获取并规范化日志。Security Lake 还管理生命周期、编排和订阅者，订阅者可以是 AWS 服务，如 Amazon Athena，或者其他 AWS 合作伙伴。

Security Lake 提供四项主要功能：

确定成功标准

通过建立成功标准，您可以评估 Security Lake 是否解决了您所面临的挑战。一些示例成功标准包括：

请审查您的成功标准，以确保目标在您的时间框架和组织特定潜在限制内是现实的。例如，您是否完全控制在组织中部署的 AWS 服务？您是否有资源可以专门投入时间来实施和测试？这个时间对于相关利益相关者评估服务是否方便？

您的 POC 时间框架将取决于这些问题的答案。

重要提示： Security Lake 提供每个账户 15 天的免费试用，从启用 Security Lake 开始。这是评估各区域成本的最好方法，考虑到配置 POC 时非常重要。

定义 Security Lake 配置

在确定成功标准后，您应该定义所需的 Security Lake 配置。一些重要决策包括：

注意：您可以在 POC 后添加第三方集成，或者在 POC 的第二阶段进行规划。事先的规划将确保您在 15 天的免费试用期间准备就绪。第三方集成通常比 AWS 服务日志的设置更加复杂。

准备部署

在确定您的成功标准和 Security Lake 配置后，您应该对利益相关者、期望状态和时间框架有一个初步的认识。现在您需要为部署做准备。在此步骤中，在部署 Security Lake 之前，请尽可能完成以下工作：

启用 Security Lake

接下来的步骤是在您的环境中启用 Security Lake，并配置您的数据源和订阅者。

验证部署

最后一步是确认您已正确配置 Security Lake 和其他组件，验证一切都按预期工作，并评估解决方案是否符合您的成功标准。

下一步

下一步将主要取决于您是否决定继续使用 Security Lake。

结论

在这篇博客文章中，我们向您展示了如何规划和实施 Security Lake POC。您学习了如何通过各个阶段完成这一过程，包括定义成功标准、配置 Security Lake 和验证 Security Lake 是否满足您的业务需求。

作为客户，本指南将帮助您成功运行 Security Lake 的价值证明POV。它帮助您评估要考虑的价值和因素，以决定是否实施当前功能。

更多资源

如果您对本文有反馈，请在 评论 部分提交意见。如果您对本文有疑问，请 联系 AWS 支持。

作者介绍

Anna McAbee 是一名专注于威胁检测和事件响应的安全解决方案架构师。她在 AWS 工作之前作为 AWS 客户在金融服务领域的安全方面工作。工作之余，Anna 喜欢为佛罗里达大学的橄榄球队加油、品酒和周游世界。

Marshall Jones 是 AWS 的全球安全解决方案架构师，专注于帮助企业客户采用和实施 AWS 安全服务，以提高安全有效性并降低风险。

Marc Luescher 是一名高级解决方案架构师，帮助企业客户取得成功，专注于威胁检测、事件响应和数据保护方面。在此之前，他在医疗保健领域担任技术架构和安全职位。工作之余，Marc 喜欢和他的三只狗、四只猫以及二十多只鸡在一起。