Amazon

Last updated
Save as PDF
Share
1. Share
2. Tweet
3. Share

A Amazon Web Services fornece plataformas de computação em nuvem a pedido e APIs a indivíduos, empresas e governos, numa base de pagamento à medida do uso. Estes serviços web de computação em nuvem fornecem vários serviços relacionados com redes, computação, armazenamento, middleware, IOT e outras capacidades de processamento, bem como ferramentas de software através de farms de servidores da AWS. Isso liberta os clientes da gestão, escalonamento e aplicação de patches de hardware e sistemas operativos e fornece uma maneira de obter capacidade de computação em larga escala de forma mais rápida e barata do que construir um farm de servidores físicos real.

Obtenção de dados

Recomendamos começar com Seleccionar o melhor método para a ingestão de dados da Amazon e, em seguida, examinar mais detalhadamente as opções para os tipos de origem listados abaixo.

Fonte	Complementos e Apps	Orientação
AWS	Splunk platform Complemento Splunk para Amazon Web Services (AWS) Aplicação Splunk para painéis de segurança da AWS Splunk Enterprise Security Complemento SecKit AWS Assets para Splunk Enterprise Security Splunk SOAR AWS GuardDuty Atena da AWS Gerente de Sistemas da AWS Inspetor da AWS	Configuração Introdução ao complemento Splunk para Amazon Web Services Amazon Web Services para Splunk Observability Cloud Ativos SA-AWS para Splunk Enterprise Security Migração de entradas da AWS para o Data Manager Metadados de tarefas do Amazon ECS em Splunk Observability Cloud Casos de Utilização Gerir um ambiente da Amazon Web Services Monitoramento de picos de atividade do usuário na AWS Detecção de atividades de aprovisionamento suspeitas da AWS Detecção de escalonamento de privilégios no seu ambiente da AWS Analisando erros de ação de serviço da AWS
CloudTrail	Splunk SOAR AWS CloudTrail	O CloudTrail é um serviço que permite governança, conformidade, auditoria operacional e auditoria de risco da sua conta da AWS. Pode utilizá-lo para registar, monitorizar continuamente e manter a actividade da conta relacionada com ações na sua infra-estrutura da AWS. No Common Information Model, os dados de log do CloudTrail são normalmente mapeados para o Autenticação e Mudar modelos de dados. Os dados do CloudTrail fornecem o histórico de eventos da atividade da sua conta da AWS, incluindo ações realizadas por meio do Console de Gerenciamento da AWS, SDKs da AWS, ferramentas de linha de comando e outros serviços da AWS. Ele aumenta a visibilidade da atividade do usuário e dos recursos gravando ações do AWS Management Console e chamadas de API para que você possa detectar atividades incomuns. Configuração Configurando a coleta de dados do AWS CloudTrail e do CloudWatch Integração de dados do AWS CloudTrail Uso de ações de ingestão para filtrar logs do AWS CloudTrail Casos de uso Gerir uma Amazon Web Services ambiente
CloudWatch	Splunk platform Integração com o AWS Cloudwatch	O CloudWatch é um serviço que fornece dados e informações acionáveis para aplicações e recursos de infra-estrutura da AWS, híbridos e locais. O CloudWatch permite-lhe monitorizar toda a sua pilha e utilizar alarmes, registos e dados de eventos para realizar ações automatizadas e reduzir o Tempo Médio de Resolução (MTTR). O CloudWatch recolhe, agrega e resume informações de utilização computacional, como CPU, memória, disco e dados de rede, bem como informações de diagnóstico, como falhas de reinicialização do contentor, para ajudar os engenheiros de DevOps a isolar problemas e resolvê-los rapidamente. O CloudWatch fornece informações acionáveis que ajudam a otimizar o desempenho da aplicação, gerir a utilização de recursos e compreender a integridade operacional de todo o sistema. Permite realizar análises históricas para otimização de custos e obter insights em tempo real sobre a otimização de aplicativos e recursos de infraestrutura. Configuração Configurando a coleta de dados do AWS CloudTrail e do CloudWatch Caso de Utilização Gerenciar um ambiente da Amazon Web Services
Serviço Elastic Kubernetes (EKS)	Splunk Observability Cloud Splunk OpenTelemetry Collector para Kubernetes	Serviço Amazon Elastic Kubernetes ( Amazon EKS ) é um serviço de contentores gerido para executar e dimensionar aplicações Kubernetes na cloud ou no local. Configuração Instalar no Kubernetes Configurações avançadas para o Kubernetes Recolher dados do Kubernetes Monitoramento do Amazon Elastic Kubernetes Services (EKS) com Splunk Observability Cloud Recursos Splunk Monitorize o Amazon EKS em Qualquer Lugar com o Splunk Monitorizar a distribuição Amazon EKS (EKS-D) com Splunk Infrastructure Monitoring
Gestão de Identidade e Acesso (IAM)	Splunk SOAR AWS IAM	O AWS Identity and Access Management (IAM) fornece um controlo de acesso refinado em toda a AWS. Com o IAM, pode especificar quem pode aceder a quais serviços e recursos e em que condições. Com as políticas do IAM, pode gerir as permissões para a sua força de trabalho e sistemas para garantir permissões de privilégio mínimo. Casos de Utilização Detecção de escalonamento de privilégios no seu ambiente da AWS Detecção de alertas do hub de segurança da AWS Desactivar contas de utilizador inactivas na AWS com Splunk SOAR
Lambda	Splunk SOAR AWS Lambda	O Lambda é um serviço de computação que permite executar código sem aprovisionar ou gerir servidores. O Lambda executa o seu código numa infra-estrutura de computação de alta disponibilidade e executa toda a administração dos recursos de computação, incluindo manutenção do servidor e do sistema operativo, aprovisionamento de capacidade e escalabilidade automática, monitorização de código e registo. Configuração Funções do instrumento AWS Lambda para Splunk Observability Cloud Usar o AWS Lambda com HTTP Event Collector Casos de Utilização Monitorização das funções do AWS Lambda Gerenciar um ambiente da Amazon Web Services Registro de saída das funções do AWS Lambda
Fluxo de VPC		Os logs de fluxo da VPC contêm um registro abrangente do tráfego de rede dentro e fora do seu ambiente da AWS. Por predefinição, o registo inclui valores para os diferentes componentes do fluxo IP, incluindo a origem, o destino e o protocolo. São frequentemente utilizados para a resolução de problemas de conectividade nas suas VPCs, detecção de intrusão ou detecção de anomalias. No Common Information Model, os dados do log de fluxo da VPC são normalmente mapeados para o Modelo de dados de tráfego de rede . Casos de Utilização Gerenciar um ambiente da Amazon Web Services Detecção de atividade de ACL de rede da AWS Uso de ações de ingestão para filtrar logs de fluxo da AWS VPC
Kinesis Firehose	Splunk platform Complemento Splunk para Amazon Kinesis Firehose	Configuração Sobre o complemento Splunk para o Amazon Kinesis Firehose
Computação Elastic Cloud	Splunk SOAR AWS EC2	Casos de Utilização Gerir um ambiente da Amazon Web Services
Serviço de armazenamento simples (S3)	Splunk SOAR AWS S3	Casos de Utilização Gerir um ambiente da Amazon Web Services Monitorização do AWS S3 para atividades suspeitas Ingerir dados do AWS S3 gravados por ações de ingestão Utilização da pesquisa federada do Amazon S3 (FS-S3) com ações de ingestão Utilizar a pesquisa federada para o Amazon S3 (FS-S3) com o Edge Processor Implementação de um pipeline de reingestão para logs da AWS usando o Kinesis Data Firehose Utilizar a pesquisa federada do Amazon S3 (FS-S3) para filtrar, enriquecer e recuperar dados do Amazon S3 Envio de dados de PII mascarados para o Splunk platform e encaminhamento de dados desmascarados para a pesquisa federada do Amazon S3 (FS-S3)
Firewall de aplicações Web	Splunk platform Complemento do AWS Web Application Firewall Splunk SOAR AWS WAF V2
Serviço de Token de Segurança	Splunk SOAR Serviço de Token de Segurança da AWS
Hub de Segurança	Splunk SOAR Hub de segurança da AWS	Casos de Utilização Detecção de alertas do hub de segurança da AWS

Fonte

Complementos e Apps

Orientação

AWS

Splunk platform

Splunk Enterprise Security

Complemento SecKit AWS Assets para Splunk Enterprise Security

Splunk SOAR

Configuração

Casos de Utilização

CloudTrail

Splunk SOAR

AWS CloudTrail

O CloudTrail é um serviço que permite governança, conformidade, auditoria operacional e auditoria de risco da sua conta da AWS. Pode utilizá-lo para registar, monitorizar continuamente e manter a actividade da conta relacionada com ações na sua infra-estrutura da AWS. No Common Information Model, os dados de log do CloudTrail são normalmente mapeados para o Autenticação e Mudar modelos de dados.

Os dados do CloudTrail fornecem o histórico de eventos da atividade da sua conta da AWS, incluindo ações realizadas por meio do Console de Gerenciamento da AWS, SDKs da AWS, ferramentas de linha de comando e outros serviços da AWS. Ele aumenta a visibilidade da atividade do usuário e dos recursos gravando ações do AWS Management Console e chamadas de API para que você possa detectar atividades incomuns.

Configuração

Casos de uso

Gerir uma Amazon Web Services ambiente

CloudWatch

Splunk platform

Integração com o AWS Cloudwatch

O CloudWatch é um serviço que fornece dados e informações acionáveis para aplicações e recursos de infra-estrutura da AWS, híbridos e locais. O CloudWatch permite-lhe monitorizar toda a sua pilha e utilizar alarmes, registos e dados de eventos para realizar ações automatizadas e reduzir o Tempo Médio de Resolução (MTTR). O CloudWatch recolhe, agrega e resume informações de utilização computacional, como CPU, memória, disco e dados de rede, bem como informações de diagnóstico, como falhas de reinicialização do contentor, para ajudar os engenheiros de DevOps a isolar problemas e resolvê-los rapidamente.

O CloudWatch fornece informações acionáveis que ajudam a otimizar o desempenho da aplicação, gerir a utilização de recursos e compreender a integridade operacional de todo o sistema. Permite realizar análises históricas para otimização de custos e obter insights em tempo real sobre a otimização de aplicativos e recursos de infraestrutura.

Configuração

Configurando a coleta de dados do AWS CloudTrail e do CloudWatch

Caso de Utilização

Gerenciar um ambiente da Amazon Web Services

Serviço Elastic Kubernetes (EKS)

Splunk Observability Cloud

Splunk OpenTelemetry Collector para Kubernetes

Serviço Amazon Elastic Kubernetes ( Amazon EKS ) é um serviço de contentores gerido para executar e dimensionar aplicações Kubernetes na cloud ou no local.

Configuração

Recursos Splunk

Gestão de Identidade e Acesso (IAM)

Splunk SOAR

AWS IAM

O AWS Identity and Access Management (IAM) fornece um controlo de acesso refinado em toda a AWS. Com o IAM, pode especificar quem pode aceder a quais serviços e recursos e em que condições. Com as políticas do IAM, pode gerir as permissões para a sua força de trabalho e sistemas para garantir permissões de privilégio mínimo.

Casos de Utilização

Lambda

Splunk SOAR

AWS Lambda

O Lambda é um serviço de computação que permite executar código sem aprovisionar ou gerir servidores. O Lambda executa o seu código numa infra-estrutura de computação de alta disponibilidade e executa toda a administração dos recursos de computação, incluindo manutenção do servidor e do sistema operativo, aprovisionamento de capacidade e escalabilidade automática, monitorização de código e registo.

Configuração

Casos de Utilização

Fluxo de VPC

Os logs de fluxo da VPC contêm um registro abrangente do tráfego de rede dentro e fora do seu ambiente da AWS. Por predefinição, o registo inclui valores para os diferentes componentes do fluxo IP, incluindo a origem, o destino e o protocolo. São frequentemente utilizados para a resolução de problemas de conectividade nas suas VPCs, detecção de intrusão ou detecção de anomalias. No Common Information Model, os dados do log de fluxo da VPC são normalmente mapeados para o Modelo de dados de tráfego de rede .

Casos de Utilização

Kinesis Firehose

Splunk platform