參考部署

Sumo Logic Security Integrations on AWS

從 AWS 安全服務收集安全事件

檢視部署指南

本合作夥伴解決方案可在 Amazon Web Services (AWS) 雲端上部署 Sumo Logic Security Integrations。它適用於想要為 12 個 AWS 服務設定 Sumo Logic 的人員,這些服務為單個 AWS 帳戶提供安全分析。

如果您想跨多個 AWS 帳戶提供安全分析,請參閱 AWS Organizations 的 Sumo Logic Security Integrations

Sumo Logic 專注於持續智慧,這是一種軟體類別,可解決數位轉型、現代化應用程式和雲端運算帶來的資料挑戰。Sumo Logic Continuous Intelligence 平台可自動收集、擷取和分析應用程式、基礎設施、安全性和物聯網 (IoT) 資料,以產生可行的洞見。

此合作夥伴解決方案使用採用 AWS 技術的 Sumo Logic Cloud SIEM (安全資訊與事件管理)。Sumo Logic Cloud SIEM 使用應用程式收集 AWS 和其他安全服務產生的安全事件,以提供整體安全性和合規性狀況的彙總視圖。

部署此解決方案不保證組織符合任何法律、認證、政策或其他法規的規範。

portworx 標誌

本合作夥伴解決方案由 Sumo Logic 與 AWS 合作開發。Sumo Logic 是 AWS 合作夥伴

  •  您將建置的項目

  • 此合作夥伴解決方案在 AWS 雲端的特定 AWS 帳戶和區域設定以下無伺服器架構:

    • Amazon GuardDuty,用於偵測惡意活動和行為,以保護 AWS 帳戶和工作負載。
    • Amazon Virtual Private Cloud (Amazon VPC) 流程日誌,可擷取進出網路界面的 IP 流量相關資訊。
    • Amazon CloudWatch,用於將 Amazon VPC 流程日誌轉送到 AWS Lambda 函數。
    • AWS Security Hub,可跨 AWS 帳戶存取安全提醒和安全狀態。Security Hub 將安全事件轉送到 Amazon CloudWatch。
    • AWS WAF,保護您的 Web 應用程式免於受常見 Web 入侵程式的危害。
    • AWS Config,用於記錄和評估 AWS 資源的組態。
    • AWS CloudTrail,用於追蹤使用者活動和 API (應用程式介面) 使用情況。
    • AWS Network Firewall,用於為所有 Amazon Virtual Private Cloud (VPC) 部署基本的網路保護。
    • Amazon Kinesis Data Firehose 交付串流,用於將日誌從 AWS WAF 傳輸至 Amazon Simple Storage Service (Amazon S3) 儲存貯體。
    • Lambda 整合函數,用於建立一個收集器和多個來源,並在您的 Sumo Logic 帳戶上安裝應用程式。
    • Amazon S3 儲存貯體,用於從各種 AWS 服務擷取日誌。
    • Amazon Simple Notification Service (Amazon SNS),在將新物件儲存到 S3 儲存貯體時傳送提醒。
    • Sumo Logic 收集器和來源,用於從 S3 儲存貯體接收日誌。
  •  部署方式

  • 若要部署此合作夥伴解決方案,請遵循部署指南中的說明進行操作,其包含以下步驟。

    1. 準備您的 Sumo Logic 帳戶。如果您還沒有 Sumo Logic 企業帳戶,請在 https://sumologic.com 建立一個。
    2. 登入 AWS 帳戶。如果您尚未擁有 AWS 帳戶,請到 https://aws.amazon.com 註冊。
    3. 啟動合作夥伴解決方案。 該堆疊需要約 10 分鐘才能部署。在建立堆疊之前,請從頂部工具列中選擇「AWS 區域」。
    4. 測試部署。
    5. 完成部署後步驟。

    Amazon 可能會與 AWS 合作夥伴 (與 AWS 在此解決方案上協作的合作夥伴) 分享使用者部署資訊。  

    檢視部署指南以了解詳細資訊
  •  成本和授權

  • 如需 Sumo Logic 定價資訊,請參閱 Sumo Logic 網站

    執行此解決方案時,您須自行支付使用 AWS 服務和任何第三方授權的相關費用。使用此解決方案無須額外付費。

    此解決方案包括您能自訂的組態參數。其中某些設定 (例如執行個體類型) 會影響到部署的成本。若要估算成本,請參閱您所使用每項 AWS 服務的定價頁面。定價可能會隨時變更。

    提示:在部署解決方案後,建立  AWS Cost and Usage Report 以追蹤相關成本。這些報告會向您帳戶中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體提供各個帳單指標。它們會根據每個月的用量提供成本估算,並在月底彙總資料。如需詳細資訊,請參閱 什麼是 AWS Cost and Usage Report?