Selecione e configure logs para análise e alertas

Durante uma investigação de segurança, você precisa ser capaz de revisar os logs relevantes para registrar e compreender o escopo completo e o cronograma do incidente. Os logs também são necessários para geração de alertas indicando que determinadas ações de interesse ocorreram. É essencial selecionar, ativar, armazenar e configurar mecanismos de consulta e recuperação, bem como definir alertas. Cada uma dessas ações é analisada nesta seção. Para obter mais detalhes, consulte a publicação do blog da AWS Logging strategies for security incident response.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Compreensão do panorama de ameaças

Seleção e habilitação das fontes de log