Security Lake 自动收集 CloudTrail、VPC、Route 53、S3 和 Lambda 的日志，并将它们转换为 OCSF 架构。通过Security Hub，它还收集其他 AWS 服务的安全发现，包括 Amazon GuardDuty、Inspector 和 AWS Config。可以通过Security Hub 集成或提供OCSF 格式的数据来获取第三方日志。

随着普遍可用性版本的发布，该服务改进了资源名称和架构映射以增强日志的可用性并添加了对最新版本的 OCSF（版本 1 rc2）的支持。此外，CloudTrail 管理事件现在被标准化为三个不同的 OCSF 类:身份验证、帐户更改和 API 活动。

在文章“Data Lake Dilemma: Amazon Security Lake vs. AWS CloudTrail Lake”一文中，TK Cloud 创始人Isaac Zapata建议:假设 OCSF 在未来被认为是一个成功的项目，Amazon Security Lake 功能更丰富，具有更好的长期潜力。有更大的 AWS 原生日志支持基础和开箱即用的数据规范化，数据转换责任从组织中大量卸载。

Security Lake 的价格基于两个维度，即数据摄取和数据规范化，成本由摄取的日志和事件数据量决定。第三方数据不收取摄取费用，摄取价格根据日志的来源而变化。云安全顾问 Scott Piper评论:Security Lake 主要只是将日志规范化为不同的格式并将它们存储在 S3 中。奇怪的是，对于 CloudTrail 日志（AWS 最容易交换格式），它的收费是通常价格的 3 倍。这是唯一的例外。Security Lake 团队显然讨厌 CloudTrail。

smallfries digital 的创始人兼云合作伙伴 Andrzej Komarnicki补充道:也已经有 CloudTrail Lake，我现在是否应该在 CloudTrail Lake 和 CloudTrail 日志跟踪之上运行 Security Lake?Security Lake 在部分 AWS 区域可用，包括北弗吉尼亚、爱尔兰和新加坡。