SIEM on Amazon OpenSearch Service

SIEM on Amazon OpenSearch Service

是一个Github库,使用里面的模板就可以快速部署SIEM产品。Security Information and Event Management (SIEM) 系统是一个监控解决方案,使用从安全产品收集的数据比如应用,基础设施,网络等等。 它们会触发警报并提供数据,以便对安全事件和威胁检测进行实时分析。

Github地址:https://github.com/aws-samples/siem-on-amazon-opensearch-service/tree/main

Workshop地址:https://catalog.us-east-1.prod.workshops.aws/workshops/60a6ee4e-e32d-42f5-bd9b-4a2f7c135a72/en-US/01-introduction

跟着workshop就可以一步一步部署SIEM系统,利用OpenSearch集中查看所有的安全日志。注意要将所有的日志都放在一个S3存储桶中,CloudFormation生成的桶的名称为aes-siem-<YOUR_AWS_ACCOUNT>-log。日志将被自动加载到 OpenSearch 服务的 SIEM 中。关于如何将AWS服务的日志输出到S3桶的详细说明,请看此

如何整合Amazon Security Lake到Amazon Opensearch

Generate security insights from Amazon Security Lake data using Amazon OpenSearch Ingestion:

除了操作步骤,里面还有一些模板和仪表盘用于分析Security Lake收集上来的安全日志。

https://aws.amazon.com/blogs/big-data/generate-security-insights-from-amazon-security-lake-data-using-amazon-opensearch-ingestion/

上一页使用Security Lake & Jupyter Notebooks实现事件响应下一页如何配置OpenSearch发送安全告警

最后更新于