Funciones de configuración automática para AWS en Cloud Security Plus

Cuando se trata de controlar su entorno de Amazon Web Services (AWS), es útil tener una herramienta para la gestión de logs en la nube con compatibilidad out-of-the-box para los logs de CloudTrail. Pero antes de que su solución para la gestión de logs pueda empezar a recibir logs de CloudTrail, su entorno de AWS necesita algunas modificaciones. Puede configurar manualmente las cosas en AWS o hacer que su herramienta para la gestión de logs en la nube lo realice por usted.

Cloud Security Plus es la clase de herramienta para la gestión de logs en la nube autosuficiente que necesita. Con la función de autoconfiguración, Cloud Security Plus puede hacer que su entorno de AWS esté listo para la generación y transmisión de logs de CloudTrail todo por sí mismo. El flujo de trabajo de la función de autoconfiguración de Cloud Security Plus es algo como esto:

  • AWS almacena logs de CloudTrail en carpetas dentro de los buckets de S3. El servicio de notificación mediante AWS—Servicio de notificación simple (SNS)—se puede personalizar para generar notificaciones cuando los archivo de logs de CloudTrail se muevan dentro de los buckets de S3.
  • Tan pronto como SNS active la notificación, el nombre del archivo de log recién creado se añade a la cola en el servicio de cola de AWS—Servicio de cola simple (SQS). Cloud Security Plus recupera la secuencia de los nombres de los archivos de logs de la cola de SQS. Luego, toma los correspondientes archivos de logs del bucket de S3.

Para arrancar este mecanismo por usted mismo, necesita habilitar CloudTrail, S3, SNS y SQS, y asignar los permisos correctos a cada servicio. Cloud Security Plus le ahorra todos estos problemas. Todo lo que necesita es ingresar la ID de clave secreta en AWS y la clave de acceso, y Cloud Security Plus preparará su entorno de AWS.

¿Está buscando una solución unificada de SIEM que pueda ayudarle a controlar su entorno de Amazon Web Services (AWS)? ¡Pruebe Log360 hoy!

  Descargue Log360 de ManageEngine  Solicitar una demostración