現代應用場景中,生成式人工智慧(Generative AI)不僅成為熱門話題,更逐漸應用於企業各項業務流程中,從文字撰寫、程式開發到資訊整理與視覺化分析,幾乎無所不包。資安領域也不例外。企業內部資安人員時常需要在繁雜的日誌與告警中快速找出關鍵資訊,並立即應對潛在威脅,在過去這項工作是非常耗工費時的。而結合 AWS 的生成式 AI 工具與全託管式資安資料湖服務,正是實現資安智慧化的關鍵並且提升人員的資訊查找效率。
本文將介紹如何透過 Amazon Security Lake 搭配 Amazon Q in QuickSight,建構出一個完全無伺服器的資安可觀測性解決方案,讓資安團隊能以自然語言(human language)查詢多來源的安全日誌資料,快速進行威脅調查、視覺化分析與回應,加速從「偵測」到「處置」的整體效率。
本文將介紹如何透過 Amazon Security Lake 搭配 Amazon Q in QuickSight,建構出一個完全無伺服器的資安可觀測性解決方案,讓資安團隊能以自然語言(human language)查詢多來源的安全日誌資料,快速進行威脅調查、視覺化分析與回應,加速從「偵測」到「處置」的整體效率。
為何選擇生成式 AI 強化資安?
在現今高度數位化的環境下,資安威脅日益複雜,企業對資安事件的偵測與回應能力提出更高的要求。傳統資安分析方式多仰賴資安人員在多個系統間手動查詢、比對與交叉分析。例如,在 AWS 環境中,分析師需從 AWS CloudTrail 日誌中過濾數以千計的紀錄以追蹤異常登入行為,或從 VPC Flow Logs 中比對可疑來源 IP 是否來自高風險地區。這些任務不僅耗時且容易因疏漏而產生誤判,對資安團隊的經驗與技能也提出極高要求。
生成式 AI 的引入,為資安分析帶來革命性的變革。透過結合大語言模型與企業內部的資安資料湖,分析師無需具備專業的查詢語言技能,即可透過自然語言詢問問題,例如:「過去 24 小時內,是否有來自海外 IP 的登入失敗紀錄?」「有哪些帳號在深夜時段有不尋常的存取行為?」AI 模型會自動將這些問題轉換為對應的 SQL 查詢指令,迅速在資料湖中搜尋所需資訊,並將結果以圖表、警示報表等形式呈現。
這種自動化與自然語言介面的結合,不僅大幅降低分析門檻,也縮短事件偵測與回應的時間,讓資安團隊能更專注於風險判斷與策略制定。此外,生成式 AI 可協助持續監控資安事件趨勢,主動提供異常模式分析與建議,有效提升整體資安防禦能量。對於人力資源有限的企業而言,這是一項既務實又具前瞻性的資安強化途徑。
如何透過 AWS 上的服務建構雲端智慧防護中心?
本解決方案的核心架構如下:
1. Amazon Security Lake:
集中管理來自 AWS、SaaS 和內部系統的安全性日誌,轉換為 Apache Parquet 格式並標準化為 OCSF(Open Cybersecurity Schema Framework)結構,儲存於 Amazon S3。
2. Amazon Athena:
透過 Security Lake 自動建立的資料表,使用 Athena 建立視圖(Views)以聚焦重要欄位,例如:
- CloudTrail 的 eventName、sourceIPAddress
- VPC Flow Logs 的 source/destination IP 與 port
- Security Hub 的 finding type 與 severity
3. Amazon QuickSight + Amazon Q:
- 將上述視圖匯入為 QuickSight 資料集(Dataset)
- 建立 Amazon Q Topic,將欄位加上人類可讀的標籤與語意對應
- 使用者可透過自然語言查詢 Q Topic,自動產出多視覺化的分析儀表板
應用情境實例
在建置完這個架構後可以透過自然語言搜尋Show me findings with compliance status failed along with control id,QuickSight Q會透過圖表的方式呈現。
或是搜尋findings with product security hub group by control id include count,會得到以下結果
也可以結合Inspector進行弱點管理,例如搜尋:show all ACTIVE findings with product inspector group by Title add count,會得到以下結果:
結合 Amazon Security Lake 的高整合性資料湖與 Amazon Q in QuickSight 的自然語言分析能力,企業資安團隊能更即時、精準地洞察潛在威脅,大幅提升整體防護力與回應效率。未來,隨著生成式 AI 模型持續進化,我們將能看見更多智慧資安的創新應用,真正實現「看得懂、查得快、動得及」的資安治理新模式。CKmates 持續關注市場動態與最新技術發展,為您帶來第一手的科技資訊。歡迎隨時鎖定您的雲端數位長 CKmates。
文章出處:CKmates AWS Ambassador Tony Chung
AI 服務系列專欄:
什麼是 Amazon Nova? CKmates 架構師帶您手把手操作
運用 AWS 打造生成式 AI !多元產業應用指南
電商必備 AI 行銷神器!如何運用 Amazon Personalize 黏住客戶、提升業績
打造最了解您的企業級生成式 AI 助理!Amazon Q 使用指南
比 DeepSeek 省!APMIC 與銓鍇國際攜手推出「 Test-Time Compute AI 算力解決方案」,重新定義企業 AI 訓練模式
