Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wählen und implementieren Sie Abfragemechanismen für Protokolle
Die wichtigsten Dienste AWS, mit denen Sie Protokolle abfragen können, sind CloudWatch Logs Insights für in CloudWatch Protokollgruppen gespeicherte Daten sowie Amazon Athena
Bei der Auswahl eines Tools zur Protokollabfrage sollten Sie die Personen, die Prozesse und die Technologieaspekte Ihrer Sicherheitsoperationen berücksichtigen. Wählen Sie ein Tool, das betriebliche, geschäftliche und Sicherheitsanforderungen erfüllt und sowohl zugänglich als auch langfristig wartbar ist. Denken Sie daran, dass Tools zur Protokollabfrage optimal funktionieren, wenn die Anzahl der zu durchsuchenden Protokolle im Rahmen der Limits des jeweiligen Tools liegt. Es ist nicht ungewöhnlich, dass Kunden aus Kosten- oder technischen Gründen über mehrere Abfragetools verfügen. Beispielsweise könnten Kunden ein SIEM eines Drittanbieters verwenden, um Abfragen für die Daten der letzten 90 Tage durchzuführen, und Athena verwenden, um Abfragen über 90 Tage hinaus durchzuführen, da ein SIEM die Protokollaufnahme kostet. Stellen Sie unabhängig von der Implementierung sicher, dass Ihr Ansatz die Anzahl der Tools minimiert, die zur Maximierung der betrieblichen Effizienz erforderlich sind, insbesondere bei der Untersuchung eines Sicherheitsvorfalls.
