Selección y configuración de registros de análisis y alertas

Durante una investigación de seguridad, necesitará poder revisar los registros correspondientes para registrar y comprender todo el alcance y la cronología del incidente. También necesita los registros para generar alertas que indican que se han producido determinadas acciones de interés. Es fundamental seleccionar, habilitar, almacenar y configurar mecanismos de consulta y recuperación, así como de alerta. En esta sección se analiza cada una de estas acciones. Para obtener más información, consulte la entrada en el blog de AWS Logging strategies for security incident response.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Información sobre el panorama de amenazas

Selección y habilitación de los orígenes de registro