Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kontoübergreifende, regionsübergreifende Abonnements
Sie können mit einem Inhaber eines anderen AWS Kontos zusammenarbeiten und dessen Protokollereignisse auf Ihren AWS Ressourcen empfangen, z. B. in einem Amazon Kinesis- oder Amazon Data Firehose (dies wird als kontoübergreifender Datenaustausch bezeichnet). Diese Protokollereignisdaten können beispielsweise aus einem zentralisierten Kinesis Data Streams oder Firehose-Stream gelesen werden, um eine benutzerdefinierte Verarbeitung und Analyse durchzuführen. Benutzerdefinierte Verarbeitung ist besonders nützlich, wenn Sie über viele Konten zusammenarbeiten und Daten analysieren.
Wenn beispielsweise die IT-Sicherheitsgruppe eines Unternehmens Daten zur Echtzeit-Erkennung von Eindringversuchen oder auf Unregelmäßigkeiten analysieren möchten, kann sie eine Prüfung aller Konten in allen Abteilungen des Unternehmens durchführen und dabei alle Produktionsprotokolle für eine zentrale Verarbeitung erfassen. Dabei kann ein Echtzeit-Ereignisdatenstrom für alle diese Konten zusammengestellt und an die Informationssicherheitsgruppen gesendet werden, die die Daten wiederum mithilfe von Kinesis Data Streams mit ihren bereits vorhandenen Sicherheitsanalysesystemen verknüpfen können.
Anmerkung
Die Protokollgruppe und das Ziel müssen sich in derselben AWS Region befinden. Die AWS -Ressource, auf die das Ziel verweist, kann sich jedoch in einer anderen Region befinden. In den Beispielen in den folgenden Abschnitten werden alle regionsspezifischen Ressourcen in USA Ost (Nord-Virginia) erstellt.
Wenn Sie Mitgliedskonten konfiguriert haben AWS Organizations und mit ihnen arbeiten, können Sie die Protokollzentralisierung verwenden, um Protokolldaten von Quellkonten in einem zentralen Überwachungskonto zu sammeln.
Wenn Sie mit zentralisierten Protokollgruppen arbeiten, können Sie beim Erstellen von Abonnementfiltern die folgenden Systemfelddimensionen verwenden:
-
@aws.account- Diese Dimension stellt die AWS Konto-ID dar, von der das Protokollereignis ausgegangen ist. -
@aws.region- Diese Dimension stellt die AWS Region dar, in der das Protokollereignis generiert wurde.
Diese Dimensionen helfen bei der Identifizierung der Quelle der Protokolldaten und ermöglichen so eine detailliertere Filterung und Analyse von Metriken, die aus zentralisierten Protokollen stammen.
Themen
