参考部署

AWS 上的 Sumo Logic Security Integrations

通过 AWS 安全服务收集安全事件

查看部署指南

此合作伙伴解决方案可在 Amazon Web Services(AWS)Cloud 中部署 Sumo Logic Security Integrations。它适用于想要为 12 个 AWS 服务配置 Sumo Logic 的人员,这些服务为单个 AWS 账户提供安全分析。

如果您想要跨多个 AWS 账户提供安全分析,请参阅 Sumo Logic Security Integrations for AWS Organizations

Sumo Logic 专注于持续智能,这是一种软件类别,可解决数字化转型、现代化应用程序和云计算带来的数据挑战。Sumo Logic Continuous Intelligence Platform 可自动收集、摄取和分析应用程序、基础设施、安全和物联网(IoT)数据,以获得切实可行的见解。

本合作伙伴解决方案使用由 AWS 提供支持的 Sumo Logic Cloud SIEM(安全信息和事件管理)。Sumo Logic Cloud SIEM 使用应用程序收集 AWS 和其他安全服务生成的安全事件,以提供整体安全性和合规性状态的汇总视图。

部署此解决方案并不能保证组织符合任何法律、认证、政策或其他法规的要求。

portworx 徽标

此合作伙伴解决方案由 Sumo Logic 与 AWS 合作开发。Sumo Logic 是 AWS 合作伙伴

  •  构建内容

  • 本合作伙伴解决方案在特定 AWS 账户和 AWS Cloud 区域中设置以下无服务器架构:

    • Amazon GuardDuty,用于检测恶意活动和行为,以保护 AWS 账户和工作负载。
    • Amazon Virtual Private Cloud (Amazon VPC) 流日志,用于捕获有关进出网络接口的 IP 流量的信息。
    • Amazon CloudWatch,用于将 Amazon VPC 流日志转发到 AWS Lambda 函数。
    • AWS Security Hub,用于评估 AWS 账户的安全提示和安保状况。Security Hub 将安全事件转发到 Amazon CloudWatch。
    • AWS WAF,用于保护您的 Web 应用程序免遭常见 Web 漏洞的攻击。
    • AWS Config,用于记录并评估您的 AWS 资源的配置。
    • AWS CloudTrail,用于跟踪用户活动和 API(应用程序编程接口)使用情况。
    • AWS Network Firewall,用于为所有 Amazon Virtual Private Cloud (VPC) 部署必要的网络保护。
    • Amazon Kinesis Data Firehose 传输流,用于将日志从 AWS WAF 传输到 Amazon Simple Storage Service (Amazon S3) 存储桶。
    • Lambda 集成函数,用于创建收集器和多个来源,以及在 Sumo Logic 账户上安装应用程序。
    • Amazon S3 存储桶,用于通过各种 AWS 服务捕获日志。
    • Amazon Simple Notification Service (Amazon SNS),用于在新的对象保存到 S3 存储桶时发送提醒。
    • Sumo Logic 收集器和来源,用于从 S3 存储桶接收日志。
  •  如何部署

  • 要部署此合作伙伴解决方案,请遵循部署指南中的说明操作,其中包括这些步骤。

    1. 准备好 Sumo Logic 账户。如果您没有 Sumo Logic 企业账户,请在 https://sumologic.com 上创建一个。
    2. 登录您的 AWS 账户。如果您还没有 AWS 账户,请访问 https://aws.amazon.com 进行注册。
    3. 启动合作伙伴解决方案。 堆栈部署时间约为 10 分钟。在创建堆栈之前,从顶部工具栏中选择 AWS 区域。
    4. 测试部署。
    5. 完成部署后步骤。

    Amazon 可能会跟与 AWS 合作打造此解决方案的 AWS 合作伙伴共享用户部署信息。  

    查看部署指南,了解详细信息
  •  费用和许可证

  • 有关 Sumo Logic 定价信息,请参阅 Sumo Logic 网站

    您需要支付在运行此解决方案期间使用 AWS 服务和任何第三方许可证所产生的费用。使用此解决方案不会产生任何额外费用。

    此解决方案包括可自定义的配置参数。其中一些设置(如实例类型)会影响部署成本。有关成本估算信息,请参阅您使用的每种 AWS 服务的定价页面。价格可能随时变动。

    提示:部署解决方案后,请创建 AWS 成本和使用情况报告,以跟踪相关成本。这些报告会将账单指标发送至您账户中的 Amazon Simple Storage Service (Amazon S3) 桶。它们根据每个月的使用情况提供成本估算,并在月末汇总数据。有关更多信息,请参阅 什么是 AWS 成本和使用情况报告?