分析とアラート発行のためのログを選択して設定する
セキュリティ調査中、インシデントの全容とタイムラインを記録して理解するために、関連ログを確認できる必要があります。ログはまた、関心のある特定のアクションが発生したことを示すアラート生成にも必須です。クエリと取得のメカニズムとアラートを選択、有効化、保存、セットアップし、アラート発行を設定することが非常に重要となります。これらの各アクションについて、このセクションで確認します。詳細については、AWS ブログ記事「Logging strategies for security incident response
