aws-sdk-securitylake

Amazon Security Lake 是一款完全托管的网络安全数据湖服务。您可以使用 Security Lake 自动将来自云、本地和自定义源的安全数据集中到存储在您的 Amazon Web Services 账户中的数据湖中。Amazon Web Services Organizations 是一项账户管理服务，允许您将多个 Amazon Web Services 账户合并到您创建的组织中并集中管理。使用 Organizations，您可以创建成员账户并邀请现有账户加入您的组织。Security Lake 有助于您分析安全数据，以更全面地了解整个组织的网络安全态势。它还可以帮助您提高工作负载、应用程序和数据的安全性。

数据湖由 Amazon Simple Storage Service (Amazon S3) 存储桶支持，您保留对数据的所有权。

Amazon Security Lake 与 CloudTrail 集成，CloudTrail 是一种提供用户、角色或 Amazon Web Services 服务操作记录的服务。在 Security Lake 中，CloudTrail 会将 API 调用作为事件捕获。捕获的调用包括来自 Security Lake 控制台的调用和对 Security Lake API 操作的代码调用。如果您创建了一个跟踪，您可以启用将 CloudTrail 事件连续发送到 Amazon S3 存储桶的连续交付，包括 Security Lake 的事件。如果您未配置跟踪，您仍然可以在事件历史中查看最近的事件。使用 CloudTrail 收集的信息，您可以确定对 Security Lake 发出的请求，请求的 IP 地址，谁发出的请求，何时发出，以及其他详细信息。有关 CloudTrail 中 Security Lake 信息的更多信息，请参阅 Amazon Security Lake 用户指南。

Security Lake 自动收集来自集成 Amazon Web Services 和第三方服务的安全相关日志和事件数据。它还帮助您通过可定制的保留和复制设置管理数据的生命周期。Security Lake 将摄取的数据转换为 Apache Parquet 格式和称为 Open Cybersecurity Schema Framework (OCSF) 的标准开源模式。

其他 Amazon Web Services 和第三方服务可以订阅存储在 Security Lake 中的数据，以进行事件响应和安全数据分析。

入门指南

许多服务和操作都有示例，请查看 GitHub 中的示例文件夹。

SDK 为每个 AWS 服务提供一个小型库。您必须在 Rust 项目中添加 Tokio 作为依赖项来执行异步代码。要将 aws-sdk-securitylake 添加到您的项目中，请将以下内容添加到您的 Cargo.toml 文件中

[dependencies]
aws-config = { version = "1.1.7", features = ["behavior-version-latest"] }
aws-sdk-securitylake = "1.41.0"
tokio = { version = "1", features = ["full"] }

然后，在代码中，可以使用以下方式创建客户端

use aws_sdk_securitylake as securitylake;

#[::tokio::main]
async fn main() -> Result<(), securitylake::Error> {
    let config = aws_config::load_from_env().await;
    let client = aws_sdk_securitylake::Client::new(&config);

    // ... make some calls with the client

    Ok(())
}

有关可以做出的调用以及每个调用输入和输出的信息，请参阅 客户端文档。

使用 SDK

在 SDK 发布之前，我们将向 开发者指南 中添加有关使用 SDK 的信息。您可以打开一个问题并描述您想要做什么，以建议指南的附加部分。

获取帮助

• GitHub 讨论 - 对于想法、RFC 和一般问题
• GitHub 问题 - 对于错误报告和功能请求
• 生成的文档（最新版本）
• 使用示例

许可

此项目根据 Apache-2.0 许可证授权。