AWS SIEM on Amazon OpenSearch Service 安装与配置指南

薄昱炜

于 2025-04-10 10:25:31 发布

阅读量980

点赞数 17

本文链接：https://blog.csdn.net/gitblog_00850/article/details/147112121

版权

AWS SIEM on Amazon OpenSearch Service 安装与配置指南

siem-on-amazon-opensearch-service A solution for collecting, correlating and visualizing multiple types of logs to help investigate security incidents. 项目地址: https://gitcode.com/gh_mirrors/si/siem-on-amazon-opensearch-service

1. 项目基础介绍

AWS SIEM on Amazon OpenSearch Service 是一个开源项目，用于从多个 AWS 账户收集多种类型的日志，并将这些日志相关联和可视化，以帮助调查安全事件。该项目通过 AWS CloudFormation 或 AWS Cloud Development Kit (AWS CDK) 进行部署，大约需要 30 分钟即可完成。

主要编程语言：该项目主要使用 Python 编程语言。

2. 项目使用的关键技术和框架

关键技术：

AWS CloudFormation：用于自动化和管理 AWS 资源部署。
AWS Lambda：用于自动加载日志到 OpenSearch Service。
Amazon Simple Storage Service (Amazon S3)：用于存储日志文件。
OpenSearch Service：用于日志的搜索、分析和可视化。

框架：

Elastic Common Schema (ECS)：用于日志标准化。
GeoLite2：用于添加 IP 地址的地理位置信息。

3. 安装和配置准备工作

在开始安装之前，请确保您已经完成了以下准备工作：

确保您有一个 AWS 账户，并且已经安装了 AWS 命令行界面 (AWS CLI)。
配置 AWS CLI，使其具有必要的权限来创建和管理 AWS 资源。
确保您的系统中已安装 Python 和 pip。

安装步骤

以下是详细的安装步骤：

步骤 1: 克隆项目仓库

首先，您需要从 GitHub 克隆项目仓库到本地环境：

git clone https://github.com/aws-samples/siem-on-amazon-opensearch-service.git
cd siem-on-amazon-opensearch-service

步骤 2: 配置 AWS CloudFormation 模板

根据您的需求，选择合适的 AWS 区域，并获取对应的 CloudFormation 模板 URL。以下是一些示例 URL：

US East (N. Virginia)：https://aes-siem-us-east-1.s3.amazonaws.com/siem-on-amazon-opensearch-service.template
US West (Oregon)：https://aes-siem-us-west-2.s3.amazonaws.com/siem-on-amazon-opensearch-service.template
其他区域...

您可以使用 curl 命令将模板下载到本地文件：