Teilen von Amazon CloudWatch Logs - Leitfaden zur Reaktion auf Sicherheitsvorfälle in AWS

In Amazon CloudWatch Logs aufgezeichnete Protokolle wie Amazon VPC-Flow-Protokolle können über ein CloudWatch Logs-Abonnement mit einem anderen Konto (z. B. Ihrem zentralen Sicherheitskonto) geteilt werden. Diese Protokollereignisdaten können dann von einem zentralisierten Amazon Kinesis Stream gelesen werden, und es können benutzerdefinierte Verarbeitungsvorgänge und Analysen durchgeführt werden. Die benutzerdefinierte Verarbeitung ist besonders nützlich, wenn Sie Protokolldaten aus mehreren Konten erfassen. Erstellen Sie diese Konfiguration frühzeitig auf Ihrem Weg in die Cloud, bevor ein sicherheitsrelevantes Ereignis eintritt. Weitere Informationen finden Sie unter Freigabe von kontoübergreifenden Protokolldaten mit Abonnements.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Amazon EBS Snapshots teilen

Unveränderlichen Speicher verwenden