Amazon Elasticsearch Service上的SIEM Amazon Elasticsearch Service(Amazon ES)上的SIEM是一种解决方案,用于从多个AWS账户收集多种类型的日志,将这些日志关联和可视化,以帮助调查安全事件。 借助AWS CloudFormation或AWS Cloud Development Kit(AWS CDK)轻松完成部署,仅需大约30分钟即可完成。 将AWS服务日志放入指定的Amazon Simple Storage Service(Amazon S3)存储桶后,专门构建的AWS Lambda函数会自动将这些日志加载到Amazon ES上的SIEM中,使您能够在仪表板中查看可视化日志并关联多个记录调查安全事件。 跳转至 | | | | | | 建筑学 支持的日志类型 Amazon ES上的SIEM可以加载并关联以下日志类型。