Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Sélection et mise en œuvre de mécanismes d'interrogation pour les journaux
Dans AWS, les principaux services que vous pouvez utiliser pour interroger les CloudWatch journaux sont Logs Insights pour les données stockées dans des groupes de CloudWatch journaux, et Amazon Athena
Le processus de sélection d’un outil d’interrogation de journaux doit tenir compte des aspects humains, technologiques et de processus de vos opérations de sécurité. Choisissez un outil qui répond aux exigences opérationnelles, commerciales et de sécurité, et qui est à la fois accessible et maintenable à long terme. Gardez à l’esprit que les outils d’interrogation de journaux fonctionnent de manière optimale lorsque le nombre de journaux à analyser est maintenu dans les limites de l’outil. Il n'est pas rare que les clients disposent de plusieurs outils de requête en raison de contraintes financières ou techniques. Par exemple, les clients peuvent utiliser un SIEM tiers pour effectuer des requêtes portant sur les données des 90 derniers jours, et Athena pour effectuer des requêtes au-delà de 90 jours en raison du coût d'ingestion des journaux d'un SIEM. Quelle que soit la mise en œuvre, vérifiez que votre approche minimise le nombre d'outils nécessaires pour optimiser l'efficacité opérationnelle, en particulier lors d'une enquête sur un événement de sécurité.
