リファレンスデプロイ

AWS 上の Sumo Logic セキュリティ統合

AWS セキュリティサービスからのセキュリティイベントを収集する

デプロイガイドを表示

このパートナーソリューションは、Sumo Logic Security Integrations を Amazon Web Services (AWS) クラウドにデプロイします。単一の AWS アカウントのセキュリティ分析を提供する 12 の AWS のサービスに Sumo Logic を設定したい方向けです。

複数の AWS アカウントでセキュリティ分析を行いたい場合は、「Sumo Logic Security Integrations for AWS Organizations」(AWS Organizations 向けの Sumo Logic Security Integrations) を参照してください。

Sumo Logic は、デジタルトランスフォーメーション、モダンアプリケーション、クラウドコンピューティングによってもたらされるデータの課題に対処するカテゴリのソフトウェアである継続的なインテリジェンスに焦点を当てています。Sumo Logic Continuous Intelligence Platform は、アプリケーション、インフラストラクチャ、セキュリティ、およびモノのインターネット (IoT) データの収集、取り込み、分析を自動化して、実用的なインサイトを導き出します。

このパートナーソリューションは、AWS を利用した Sumo Logic Cloud SIEM (セキュリティ情報およびインシデント管理) を使用しています。Sumo Logic Cloud SIEM はアプリケーションを使用して、AWS およびその他のセキュリティサービスによって生成されたセキュリティイベントを収集し、セキュリティとコンプライアンス体制の全体象を示します。

このソリューションのデプロイによって、法令、認定、ポリシー、その他の規制に対する組織のコンプライアンスが保証されるものではありません。

Portworx のロゴ

このパートナーソリューションは Sumo Logic と AWS が共同開発しました。Sumo Logic は AWS パートナーです。

  •  構築するもの

  • このパートナーソリューションは、AWS クラウドの特定の AWS アカウントとリージョンで、次のサーバーレスアーキテクチャを設定します。

    • Amazon GuardDuty は、AWS アカウントとワークロードを保護するために、悪意のあるアクティビティと動作を検出します。
    • Amazon Virtual Private Cloud (Amazon VPC) フローログにより、ネットワークインターフェイス間で送信される IP トラフィックに関する情報を取得できるようになります。
    • Amazon CloudWatch で、Amazon VPC フローログを AWS Lambda 関数に中継します。
    • AWS Security Hub は、AWS アカウント全体のセキュリティアラートとセキュリティ体制を評価します。Security Hub は、セキュリティイベントを Amazon CloudWatch に中継します。
    • 一般的なウェブ攻撃からウェブアプリケーションを保護する AWS WAF。
    • AWS リソースの設定を記録して評価する AWS Config。
    • ユーザーアクティビティと API (アプリケーションプログラムインターフェイス) の使用状況を追跡する AWS CloudTrail。
    • AWS Network Firewall では、すべての Amazon Virtual Private Cloud (VPC) に不可欠なネットワーク保護をデプロイすることができます。
    • AWS WAF から Amazon Simple Storage Service (Amazon S3) バケットにログを転送するための Amazon Kinesis Data Firehose 配信ストリーム。
    • Lambda 統合関数は、コレクターと複数のソースを作成し、Sumo Logic アカウントにアプリケーションをインストールします。
    • さまざまな AWS のサービスからログをキャプチャするための Amazon S3 バケット。
    • Amazon Simple Notification Service (Amazon SNS) は、新しいオブジェクトが S3 バケットに保存されたときにアラートを送信します。
    • S3 バケットからログを受信する Sumo Logic コレクターとソース。
  •  デプロイ方法

  • デプロイガイドの指示に従って、このパートナーソリューションをデプロイします。これにはこれらのステップが含まれます。

    1. Sumo Logic アカウントを準備します。Sumo Logic エンタープライズアカウントをお持ちでない場合は、https://sumologic.com で作成してください。
    2. AWS アカウントにサインインします。AWS アカウントをお持ちでない場合は、https://aws.amazon.com でサインアップしてください。
    3. パートナーソリューションを起動します。 スタックのデプロイには、約 10 分かかります。スタックを作成する前に、上部のツールバーから AWS リージョンを選択します。
    4. デプロイをテストします。
    5. デプロイ後のステップを完了します。

    Amazon は、本ソリューションで AWS と協力した AWS パートナーとユーザーデプロイ情報を共有する場合があります。  

    デプロイガイドで詳細を見る
  •  コストとライセンス

  • Sumo Logic の料金については、Sumo Logic のウェブサイトを参照してください。

    このソリューションの実行中に使用した AWS のサービスおよびサードパーティーライセンスのコストは、お客様のご負担となります。このソリューションを使用しても追加コストは発生しません。

    このソリューションには、カスタマイズ可能な設定パラメータが含まれています。インスタンスタイプなどの設定の一部は、デプロイにかかるコストに影響します。料金の見積もりについては、利用する AWS の各サービスの料金ページを参照してください。料金は変更される場合があります。

    ヒント: ソリューションをデプロイした後、 AWS Cost and Usage Report を作成し、関連するコストを追跡します。これらのレポートは、お客様のアカウントでの Amazon Simple Storage Service (Amazon S3) バケットへの請求メトリクスを提供します。毎月の使用量に基づいてコストを見積もり、月末のデータを集計します。詳細については、 AWS Cost and Usage Report とはを参照してください。