안녕하세요. AWS를 통한 하이브리드 SIEM 구성 방법을 고민하고 있습니다.
보안장비의 로그를 장비 종류에 따라 on-premise 또는 cloud로 이원화 하여 사용하려고 하는데 다른 곳에서도 사용하는 구성 사례가 있는지? 어떻게 구성을 해야 되는지 궁금합니다.
ex) Firewall은 on-premise에서 로그를 보관, Web application firewall은 cloud에서 로그를 보관. on-premise에 있는 웹서버에서 query할 경우 양쪽 로그를 모두 확인하여 결과값 출력
감사합니다.