AWS를 통한 하이브리드 SIEM 구성 방법

0

안녕하세요. AWS를 통한 하이브리드 SIEM 구성 방법을 고민하고 있습니다. 보안장비의 로그를 장비 종류에 따라 on-premise 또는 cloud로 이원화 하여 사용하려고 하는데 다른 곳에서도 사용하는 구성 사례가 있는지? 어떻게 구성을 해야 되는지 궁금합니다. ex) Firewall은 on-premise에서 로그를 보관, Web application firewall은 cloud에서 로그를 보관. on-premise에 있는 웹서버에서 query할 경우 양쪽 로그를 모두 확인하여 결과값 출력

감사합니다.

주제

보안, 신원 및 규정 준수 관리 및 거버넌스 교육

태그

보안, 신원 및 규정 준수 AWS 앱 구성 AWS 고객 지원

언어

한국어

질문됨 24일 전432회 조회

답변 없음

최신
최다 투표
가장 많은 댓글

관련 콘텐츠

VPN 을 통한 QuickSight 접근 방법
수락된 답변
Jisoo An
질문됨 10달 전
온프레미스와 AWS 간 DNS 구성 관련 문의입니다.
znzlek12
질문됨 7달 전
원격조정을 통한 모니터 광고영상 송출
PowerfulX
질문됨 8달 전
학습용으로 AWS를 하루 이용했는데 3달러 이상이 과금 되었습니다 취소할 방법이 있을까요?
grit4kim
질문됨 2달 전
BYOL Amazon WorkSpaces를 사용하여 AWS를 통해 Microsoft Office 라이선스를 구독하려면 어떻게 하나요?
AWS 공식업데이트됨 8달 전
Systems Manager를 사용하여 여러 환경의 Amazon EC2 및 하이브리드 노드를 패칭하기 위한 유지 관리 기간을 구성하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
BottleRocket, Ubuntu 또는 Redhat의 기본 및 워커 노드에서 EKS Anywhere 클러스터 구성 요소 로그를 확인하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
공급업체 장치별 VPN 구성 파일을 찾으려면 어떻게 해야 하나요?
AWS 공식업데이트됨 9달 전
Linux OS 기반 AWS Elastic Beanstalk 환경을 위한 .ebextensions 구성 파일은 어떤 키를 지원하나요?
지원 엔지니어
Myungsup_K
게시됨 4달 전
Amazon EKS 클러스터를 위한 cert-manager를 통한 인증서 발급 및 TLS 지원
지원 엔지니어
Sujeong Lee
게시됨 2달 전