Partage de journaux Amazon CloudWatch Logs - Guide de réponse aux incidents de sécurité AWS

Les journaux enregistrés dans Amazon CloudWatch Logs, comme les journaux de flux Amazon VPC, peuvent être partagés avec un autre compte (par exemple votre compte de sécurité centralisé) via un abonnement CloudWatch Logs. Par exemple, les données d'événements de journaux peuvent être lues à partir d'un flux Amazon Kinesis centralisé pour effectuer un traitement et une analyse personnalisés. Le traitement personnalisé est particulièrement utile lorsque vous collectez des données de journalisation sur plusieurs comptes. L'idéal est de créer cette configuration au début de votre transition vers le cloud, avant qu'un événement lié à la sécurité ne se produise. Pour de plus amples informations, veuillez consulter Partage de données du journal entre comptes avec les abonnements.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Partage d'instantanés Amazon EBS

Utilisation d'un stockage immuable