Uso compartido de Amazon CloudWatch Logs - Guía de respuestas ante incidentes de seguridad de AWS

Uso compartido de Amazon CloudWatch Logs

Los registros que se crean en Amazon CloudWatch Logs (como los registros de flujo de Amazon VPC) pueden compartirse con otra cuenta (como la cuenta de seguridad centralizada) a través de una suscripción a CloudWatch Logs. Por ejemplo, los datos de los eventos de registro se pueden leer desde un flujo de Amazon Kinesis centralizado para realizar un procesamiento y un análisis personalizados. El procesamiento personalizado resulta especialmente útil cuando se recopilan datos de registro de muchas cuentas. Lo ideal es crear esta configuración en una etapa inicial del traspaso a la nube, antes de que se produzca un evento relacionado con la seguridad. Para obtener más información, consulte Uso compartido de datos de registro entre cuentas con suscripciones.