Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Seleziona e implementa i meccanismi di interrogazione per i log
Nel AWS, i servizi principali che puoi utilizzare per interrogare i log sono CloudWatch Logs Insights per i dati archiviati in gruppi di CloudWatch log e Amazon Athena e Amazon
Il processo di selezione di uno strumento di query dei log deve considerare gli aspetti relativi a persone, processi e tecnologia delle operazioni di sicurezza. Scegliete uno strumento che soddisfi i requisiti operativi, aziendali e di sicurezza e che sia accessibile e gestibile a lungo termine. Tieni presente che gli strumenti di query dei log funzionano in modo ottimale quando il numero di log da analizzare è mantenuto entro i limiti dello strumento. Non è raro che i clienti dispongano di più strumenti di interrogazione a causa di vincoli tecnici o di costi. Ad esempio, i clienti potrebbero utilizzare un SIEM di terze parti per eseguire query sugli ultimi 90 giorni di dati e utilizzare Athena per eseguire query oltre i 90 giorni a causa del costo di inserimento dei log di un SIEM. Indipendentemente dall'implementazione, verificate che il vostro approccio riduca al minimo il numero di strumenti necessari per massimizzare l'efficienza operativa, specialmente durante un'indagine su un evento di sicurezza.
