現代應用場景中，生成式人工智慧（Generative AI）不僅成為熱門話題，更逐漸應用於企業各項業務流程中，從文字撰寫、程式開發到資訊整理與視覺化分析，幾乎無所不包。資安領域也不例外。企業內部資安人員時常需要在繁雜的日誌與告警中快速找出關鍵資訊，並立即應對潛在威脅，在過去這項工作是非常耗工費時的。而結合 AWS 的生成式 AI 工具與全託管式資安資料湖服務，正是實現資安智慧化的關鍵並且提升人員的資訊查找效率。

本文將介紹如何透過 Amazon Security Lake 搭配 Amazon Q in QuickSight，建構出一個完全無伺服器的資安可觀測性解決方案，讓資安團隊能以自然語言（human language）查詢多來源的安全日誌資料，快速進行威脅調查、視覺化分析與回應，加速從「偵測」到「處置」的整體效率。

為何選擇生成式 AI 強化資安？

傳統資安分析往往仰賴大量手動查詢與跨系統比對，例如從 AWS CloudTrail 日誌中找出特定異常登入事件、或從 VPC Flow Logs 中篩選出可疑流量來源。這些作業對於資安架構師或分析師來說既耗時又複雜。而生成式 AI 的加入，可讓使用者直接以自然語言輸入問題，例如：「過去 24 小時內有哪些帳號有來自海外的登入失敗記錄？」

AI 模型即可自動轉換成 SQL 查詢，從資料湖中擷取所需資料並以圖表呈現，大幅降低門檻與反應時間。

如何透過AWS上的服務建構雲端智慧防護中心?

本解決方案的核心架構如下：

1. Amazon Security Lake：
集中管理來自 AWS、SaaS 和內部系統的安全性日誌，轉換為 Apache Parquet 格式並標準化為 OCSF（Open Cybersecurity Schema Framework）結構，儲存於 Amazon S3。

2. Amazon Athena：
透過 Security Lake 自動建立的資料表，使用 Athena 建立視圖（Views）以聚焦重要欄位，例如：

CloudTrail 的 eventName、sourceIPAddress
VPC Flow Logs 的 source/destination IP 與 port
Security Hub 的 finding type 與 severity

3. Amazon QuickSight + Amazon Q：

將上述視圖匯入為 QuickSight 資料集（Dataset）
建立 Amazon Q Topic，將欄位加上人類可讀的標籤與語意對應
使用者可透過自然語言查詢 Q Topic，自動產出多視覺化的分析儀表板

應用情境實例

在建置完這個架構後可以透過自然語言搜尋Show me findings with compliance status failed along with control id，QuickSight Q會透過圖表的方式呈現。

或是搜尋findings with product security hub group by control id include count，會得到以下結果

也可以結合Inspector進行弱點管理，例如搜尋:show all ACTIVE findings with product inspector group by Title add count，會得到以下結果：

結合 Amazon Security Lake 的高整合性資料湖與 Amazon Q in QuickSight 的自然語言分析能力，企業資安團隊能更即時、精準地洞察潛在威脅，大幅提升整體防護力與回應效率。未來，隨著生成式 AI 模型持續進化，我們將能看見更多智慧資安的創新應用，真正實現「看得懂、查得快、動得及」的資安治理新模式。CKmates 持續關注市場動態與最新技術發展，為您帶來第一手的科技資訊。歡迎隨時鎖定您的雲端數位長 CKmates。

文章出處：CKmates AWS Ambassador Tony Chung

AI 服務系列專欄：
什麼是 Amazon Nova? CKmates 架構師帶您手把手操作
運用 AWS 打造生成式 AI ！多元產業應用指南
電商必備 AI 行銷神器！如何運用 Amazon Personalize 黏住客戶、提升業績
打造最了解您的企業級生成式 AI 助理！Amazon Q 使用指南
比 DeepSeek 省！APMIC 與銓鍇國際攜手推出「 Test-Time Compute AI 算力解決方案」，重新定義企業 AI 訓練模式

專欄文章

生成式 AI 強化資安防線：用自然語言管理資安日誌

為何選擇生成式 AI 強化資安？

應用情境實例

AWS

混合雲

數位轉型

雲端人才

資訊安全

最新消息

AI應用

成功案例

關於銓鍇