複数の AWS アカウントと複数の AWS サービスのセキュリティログを集約して一元管理するマネージドサービスです。
以下の AWS サービスが対応しています。
- CloudTrail
- VPC Flow Logs
- Security Hub など
ログを Open Cybersecurity Schema Framework(OCSF)形式に変換して S3 バケットに保存します。
サブスクライバー機能
Security Lake にはサブスクライバー機能があり、蓄積されたセキュリティログ・セキュリティデータ(CloudTrail、VPCフローログなど)を、他の AWS アカウントやサードパーティツールへ共有できます。
コメント