More Related Content
Similar to 20230318JAWS.pdf (20)
20230318JAWS.pdf
- 6. SIEM とは?
Security Information and Event Management
セキュリティ機器、ネットワーク機器、
その他のあらゆる機器の
データを収集及び一元管理をして、
相関分析によって脅威検出と
インシデントレスポンスをサポートするための
ソリューション
- 7. SIEM on Amazon OpenSearch Serviceの概要
セキュリティインシデントを調査するための
ソリューションです。
複数のログをSIEM on Amazon OpenSearch Serviceに集
約し、ログ相関分析及び可視化することができます。
- 8. SIEM on Amazon OpenSearch Serviceの概要
他の特徴については以下の通り
・マルチアカウント・マルチリージョンに対応
・AWS サービス専用のログ正規化、ダッシュボード
・脅威インテリジェンスによるログのエンリッチメント
・Amazon Security Lake、AWS Control Tower との連携
- 14. まとめ
ログ分析は色々なパターンがありますが、
今日は「SIEM on Amazon OpenSearch Service」の概要を
ご紹介しました!
・EC2⇒CloudWatch⇒Lambda⇒OpenSearch
・EC2⇒CloudWatch⇒Kinesis Data Firehose
上記のパターンなどもありますが、AWSサービス以外のログも
S3に取り込めば、OpenSearch Serviceへ連携できます!!