メインコンテンツまでスキップ
Sumo Logic Japanese

AWS 用の Threat Intel アプリケーションのログの収集

Threat Intel for AWS アプリケーションは、AWS ログと VPC フロー ログを使用します。

Collector と Source の設定

AWS ログをまだ収集していない場合、以下の手順に従って、これらの 1 つ以上のデータ ソースからデータを収集してください。

VPC フロー ログは、Amazon CloudWatch ログと Amazon S3 に公開できます。それぞれの方法に利点があります。AWS S3 Source を使用した方が信頼性は高くなりますが、CloudFormation テンプレートを使用すると、情報を追加して不要なデータをフィルタリングすることでログをカスタマイズできます。Amazon VPC フロー ログは以下の方法で収集できます。

  • この記事は役に立ちましたか?