发布于: Mar 14, 2023
Amazon OpenSearch Service 宣布推出安全分析,提供新的威胁监控、检测和警报功能。这些功能可帮助您检测和调查潜在的安全威胁,这些威胁可能会中断您的流程或对敏感的组织数据构成威胁。
安全分析基于开源 OpenSearch 构建,预先打包了 2200 多条开源 Sigma 安全规则。这些规则可帮助您从事件日志中实时发现潜在的安全威胁。以前,用户需要先了解多种产品的安全知识和专业知识,才能生成可操作的安全警报和见解。通过安全分析,以前没有安全经验的用户现在可以利用简化的工作流程关联多个安全日志并调查安全事件,无需离开 OpenSearch。首先,您可以使用预打包的规则集创建检测器,这些规则集可自动检测和生成结果。您可以使用 OpenSearch Dashboards 创建可视化、控制面板或报告,以帮助为进一步的安全调查生成更多见解。此外,您可以创建自定义规则,根据威胁严重性自定义安全警报,并在您的首选目标(例如电子邮件或 Slack 频道)自动接收通知。
在由西云数据运营的亚马逊云科技中国(宁夏)区域和由光环新网运营的亚马逊云科技中国(北京)区域,具有 OpenSearch 2.5 或更高版本的所有 Amazon OpenSearch Service 域上均可以启用此功能。
要开始使用,请登录 OpenSearch Dashboards 或在具有 OpenSearch 版本 2.5+ 的 Amazon OpenSearch Service 域上使用 API。要了解更多信息,请参阅文档。