تحليلات سجلات AWS: خدمات السحابة والهندسة المعمارية المرجعية

ما هو تحليل سجلات AWS؟

تحليل السجلات هو عملية جمع وتحليل بيانات السجلات من مصادر متنوعة بهدف تحديد الأنماط والاتجاهات والمشكلات. إنها أداة حيوية للمهنيين في مجال تكنولوجيا المعلومات، ومديري الأنظمة، والمهنيين في مجال الأمن السيبراني لمراقبة وصيانة صحة وأمان وأداء الأنظمة والتطبيقات.

في خدمات أمازون ويب (AWS)، يعد تحليل السجلات مهمًا لأسباب متنوعة:

• الأمان: يمكن أن يساعد تحليل السجلات في تحديد خروقات الأمان أو الشذوذ في سلوك النظام الذي قد يشير إلى تهديد أمني.
• الأداء: يمكن أن يساعد تحليل السجلات في تحديد مشكلات الأداء أو الاختناقات في الأنظمة أو التطبيقات، مما يسمح للمتخصصين في تكنولوجيا المعلومات باستكشاف الأخطاء وإصلاحها قبل أن تؤثر على المستخدمين.
• الامتثال: يمكن أن يساعد تحليل السجلات المنظمات في تلبية المتطلبات التنظيمية ومتطلبات الامتثال من خلال توفير سجل كامل ودقيق لنشاط النظام.
• تصحيح الأخطاء: يمكن أن يساعد تحليل السجلات في تحديد السبب الجذري للأخطاء أو المشكلات في الأنظمة أو التطبيقات، مما يسمح لمحترفي تكنولوجيا المعلومات بإصلاح المشكلات بشكل أسرع وأكثر كفاءة.
• تحسين التكاليف: يمكن أن يساعد تحليل السجلات المنظمات في تحسين موارد AWS الخاصة بها وتقليل التكاليف من خلال تحديد الموارد التي لا تُستخدم بشكل كافٍ أو التي تُستخدم بشكل مفرط.

القراءة الموصى بها: أمن SOAR: 3 مكونات، فوائد، وأفضل حالات الاستخدام.

خدمات أمازون ويب لتحليل السجلات

تحليلات سجلات CloudWatch

CloudWatch Logs Insights هي خدمة مُدارة بالكامل تقدمها AWS، تتيح للمستخدمين البحث وتحليل بيانات السجلات من تطبيقاتهم ومواردهم وخدماتهم في الوقت الحقيقي. توفر هذه الخدمة قدرات متقدمة للاستعلام والتصور، مما يمكّن المستخدمين من تحديد الاتجاهات والأنماط والمشكلات في بيانات سجلاتهم.

مع CloudWatch Logs Insights، يمكن للمستخدمين:

• قم بإجراء استعلامات غير رسمية على بيانات السجلات الخاصة بهم لتحديد الاتجاهات والأنماط والمشكلات.
• تصور بيانات السجلات باستخدام الرسوم البيانية والمخططات.
• قم بإعداد تنبيهات ليتم إخطارك عند اكتشاف أحداث أو أنماط معينة في بيانات السجل.
• دمج مع خدمات AWS الأخرى، مثل خدمة Amazon Elasticsearch، لتحليل وتصور بيانات السجلات بشكل أفضل.

CloudWatch Logs Insights هي أداة قوية للمحترفين في تكنولوجيا المعلومات ومديري الأنظمة ومتخصصي الأمن السيبراني لمراقبة وصيانة صحة وأمان وأداء أنظمتهم وتطبيقاتهم في AWS.

خدمة AWS CloudTrail

خدمة AWS CloudTrail هي خدمة مقدمة من AWS تتيح للمستخدمين تتبع ومراقبة الأنشطة في حساباتهم على AWS. يقوم CloudTrail بتسجيل استدعاءات واجهة برمجة التطبيقات التي تتم في حساباتهم، بما في ذلك هوية مستدعي واجهة برمجة التطبيقات، ووقت استدعاء واجهة برمجة التطبيقات، وعنوان IP المصدر لمستدعي واجهة برمجة التطبيقات، ومعلمات الطلب، وعناصر الاستجابة التي تعيدها خدمة AWS.

CloudTrail هي أداة مهمة للمهنيين في تكنولوجيا المعلومات، ومديري الأنظمة، والمهنيين في الأمن السيبراني لـ:

• مراقبة وتدقيق التغييرات على مواردهم في AWS.
• تحديد المشكلات وحلها المتعلقة بمواردهم في AWS.
• تلبية متطلبات الامتثال من خلال تقديم سجل كامل ودقيق لنشاطات AWS.
• تحسين الأمان من خلال تحديد التهديدات أو الشذوذات المحتملة في حسابات AWS الخاصة بهم.

تُخزَّن سجلات CloudTrail في حاوية S3، ويمكن للمستخدمين استخدام CloudWatch Logs Insights أو خدمة Amazon Elasticsearch أو أدوات أخرى لتحليل البيانات المرئية.

خدمة أمازون أوبن سيرش

خدمة Amazon OpenSearch هي خدمة بحث وتحليل مدارة بالكامل مقدمة من AWS، تعتمد على مشروع Elasticsearch مفتوح المصدر. تتيح للمستخدمين البحث وتحليل وتصوير البيانات من مجموعة متنوعة من المصادر، بما في ذلك المواقع الإلكترونية والتطبيقات والسجلات.

تم تصميم OpenSearch للتعامل مع كميات كبيرة من البيانات بسرعة وكفاءة، ويقدم مجموعة من الميزات للبحث، والتحليل، وتصور البيانات، بما في ذلك:

• البحث والتحليلات الموزعة: يتم توزيع OpenSearch عبر عدة خوادم ومراكز بيانات، مما يسمح للمستخدمين بتوسيع قدراتهم في البحث والتحليلات مع نمو بياناتهم.
• بحث قابل للتخصيص: يتيح OpenSearch للمستخدمين تخصيص تجربة البحث من خلال تحديد الحقول والفلاتر التي يرغبون في البحث عنها، ومن خلال ضبط الصلة والترتيب لنتائج البحث.
• تحليلات التتبع: يتضمن OpenSearch ميزة تُسمى "تحليلات التتبع" التي تتيح للمستخدمين تحليل بيانات السجلات وتحديد الاتجاهات والأنماط والمشكلات في أنظمتهم وتطبيقاتهم. يمكن أن تكون هذه الميزة مفيدة بشكل خاص للمهنيين في مجال تكنولوجيا المعلومات والمهنيين في الأمن السيبراني لمراقبة وصيانة صحة وأمان وأداء أنظمتهم.

هندسة حل التسجيل المركزي على AWS

حل التسجيل المركزي على AWS هو نمط تصميم يسمح للمنظمات بجمع ومعالجة وتحليل بيانات السجلات من مصادر متعددة في موقع مركزي. وعادة ما يتضمن المكونات التالية:

• جمع السجلات: تشير هذه العملية إلى جمع بيانات السجلات من مصادر مختلفة، مثل التطبيقات والخوادم والأجهزة. يمكن القيام بذلك باستخدام أدوات مثل CloudWatch Logs وCloudTrail أو جامعي السجلات من طرف ثالث.
• فهرسة السجلات: تشير هذه إلى عملية تخزين وتنظيم بيانات السجلات في شكل يمكن البحث فيه. يمكن القيام بذلك باستخدام أدوات مثل خدمة أمازون إليستيك سيرفيس، التي تعتمد على مشروع إليستيك سيرش مفتوح المصدر.
• التصور: يشير هذا إلى عملية تقديم بيانات السجل في شكل بصري، مثل الرسوم البيانية والمخططات. يمكن القيام بذلك باستخدام أدوات مثل CloudWatch Logs Insights، و Amazon Elasticsearch Service، أو أدوات التصور من طرف ثالث.

نشر البنية تلقائيًا باستخدام CloudFormation

دليل تنفيذ حل التسجيل المركزي هو مجموعة من التعليمات والموارد المقدمة من AWS لتنفيذ حل تسجيل مركزي باستخدام خدمات AWS. يتضمن دليلًا تفصيليًا للخطوات المعنية في إعداد حل تسجيل مركزي، بالإضافة إلى نماذج AWS CloudFormation المرافقة التي تقوم بأتمتة عملية إنشاء وتكوين الموارد اللازمة من AWS.

تُصمم قوالب AWS CloudFormation المضمنة في دليل التنفيذ لتبسيط عملية إعداد حل تسجيل مركزي على AWS. تتيح هذه القوالب للمستخدمين تعريف الموارد التي يحتاجونها في ملف JSON أو YAML، ثم استخدام خدمة AWS CloudFormation لإنشاء وتكوين تلك الموارد تلقائيًا. يمكن أن يوفر ذلك الوقت ويقلل من مخاطر الأخطاء مقارنةً بإنشاء وتكوين الموارد يدويًا.

دليل التنفيذ وقوالب CloudFormation المصاحبة هي موارد مفيدة للمهنيين في تكنولوجيا المعلومات، ومديري الأنظمة، والمهنيين في الأمن السيبراني الذين يرغبون في إعداد حل تسجيل مركزي على AWS. إنها توفر إرشادات خطوة بخطوة وأدوات أتمتة لمساعدة المستخدمين على البدء بسرعة وكفاءة.

تحليل سجلات AWS باستخدام Exabeam UEBA

يمكن أن تكون إدارة أمان السحابة تحديًا، خاصة مع زيادة بياناتك ومواردك وخدماتك. سوء التكوين ونقص الرؤية غالبًا ما يتم استغلالهما في خروقات البيانات والأنظمة. من المرجح أن تحدث كلتا المشكلتين دون أدوات مركزية - والرؤية هي المفتاح لمراقبة الأمان الجيدة.

قد تكون لوحات معلومات المزودين والخدمات كافية لتوفير رؤية أساسية. ومع ذلك، تحتاج معظم المنظمات إلى تدابير أمان أكثر تقدمًا. لهذا السبب غالبًا ما يتم دمج حلول تحليل السجلات مع تحليل سلوك المستخدم والكيانات (UEBA) مثل تلك الموجودة في منصة دمج أمني أو التحقيق الأمني من Exabeam. تخلق قدرات UEBA من Exabeam في هذه المنتجات معايير للنشاط "الطبيعي" ويمكنها تحديد وتنبيه النشاط الذي ينحرف عن هذه المعايير.

تقوم Exabeam بجلب بيانات تحليل السجلات وتطبيعها مع أنشطة الجلسات الأخرى والإشارات المتعلقة بنفس المستخدم أو الكيانات على الشبكة من أجل:

• توفير المراقبة المركزية– يمكن أن تكون الأنظمة الموزعة تحديًا للمراقبة حيث قد يكون لديك لوحات معلومات وبوابات فردية لكل خدمة. بينما يمكن أن تنبهك تحليلات السجلات إلى سلوكيات مشبوهة أو تنتهك السياسات التي قد تفوتها في لوحات المعلومات المستقلة، فإن الجدول الزمني الذكي من Exabeam(™) يتيح لك رؤية النشاط في سياق جلسة المستخدم الكاملة..
• إنشاء رؤية في أنظمة السحابة المتعددة والهجينة– قد لا تكون الخدمات الخاصة بالسحابة قابلة للتوسيع إلى الموارد المحلية والعكس صحيح. يمكن أن تساعدك تحليلات السجلات في ضمان أن السياسات والتكوينات متسقة عبر البيئات. على سبيل المثال، من خلال مراقبة استخدام البيانات ونقلها في خدمات التخزين الهجينة. بالاقتران مع حل DLP أو إشارات AD المحلية أو AD FS الأخرى، تساعدك Exabeam على رؤية الشذوذ كما يحدث.
• مساعدتك في تقييم وإثبات معايير الامتثال– يمكن أن توفر Log Analytics تسجيلًا موحدًا وقابلًا للتتبع مع أدلة على الإجراءات المتخذة. يمكنك استخدام تسجيل Log Analytics وتتبع الأحداث في تدقيقات الامتثال والشهادات. تدعم Exabeam مبادرات الامتثال الخاصة بك من خلال توفير لوحات المعلومات ومسارات التدقيق للإجراءات المتخذة على المنصة، بالإضافة إلى مساعدتك في تخزين السجلات بتكلفة معقولة طوال مدة احتياجات الامتثال الخاصة بك. تقدم Exabeam واجهات برمجة التطبيقات لتصدير نتائج البحث والاستعلام إلى أنظمة أخرى أيضًا، مما يساعد نظام الأمان الخاص بك بالكامل على العمل ككيان واحد.

توسيع لتلبية احتياجات نظامك - غالبًا ما تستخدم تحليلات السجلات الوكلاء أو العوامل لمراقبة الأنظمة الموزعة. تتيح لك هذه العوامل توسيع تحليلات السجلات لتتناسب مع حجم بيئتك. يمكنك الاستفادة من قابلية التوسع لأي أدوات تستخدمها من خلال قبول ودمج تدفقات البيانات للأدوات عبر نظامك. كما أن Exabeam تتوسع وفقًا لاحتياجاتك، حتى 100PB لكل مستأجر مع معالجة بيانات السجلات بمعدل 1M+ EPS.

تقدم Exabeam خدمة كشف التهديدات والتحقيق والاستجابة (TDIR) للسحابة العامة كحزمة محتوى مخصصة للسحابة تمكّن المؤسسات من البدء في فهم "الطبيعي" ضمن بنيتها التحتية السحابية وتحديد سلوكيات المستخدم الشاذة. تم تصميم هذا المحتوى لمساعدة المؤسسات في مكافحة التهديدات السحابية ويتماشى مع حالات الاستخدام التالية من Exabeam:

• اعتماديات مخترقة & حركة جانبية
• تسريب البيانات
• نشاط مميز
• برمجيات خبيثة