• EnglishEspañol日本語한국어Português
  • 로그인지금 시작하기

사용자의 편의를 위해 제공되는 기계 번역입니다.

In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.

문제 신고

Amazon 보안 호수 통합

New Relic 인프라 통합 에는 AWS Security Lake 통합이 포함되어 있으므로 보안 로그 데이터를 New Relic으로 보낼 수 있습니다.

통합을 사용하여 Security Lake 에서 원격 측정 데이터를 수집하고 New Relic으로 보냅니다. 이 통합을 사용하여 서비스를 모니터링하고, 들어오는 데이터를 쿼리하고, 대시보드를 구축하여 모든 것을 한 눈에 관찰할 수 있습니다.

통합 활성화

이 통합을 활성화하려면 S3 로그 전달자를 설정하십시오. 쉽고 편리함을 위해 서버리스 전달자 애플리케이션을 사용하는 것이 좋지만 직접 설정할 수도 있습니다.

Security Lake 모니터링 설정에는 두 가지 옵션이 있습니다. 반복 단계를 피하기 위해 여러 지역을 통합하거나 지역별로 설정할 수 있습니다. 자세한 내용은 여러 지역 관리를참조하세요.

전제 조건

이 통합을 활성화하기 전에 먼저 Security Lake에 대해 다음 단계가 완료되었는지 확인하십시오.

  1. Amazon Security Lake 시작 안내서에 언급된 단계를 완료하십시오.
  2. Security Lake 구독자 안내서의 단계에 따라 데이터 액세스 권한이 있는 구독자를 설정하기 위한 전제 조건을 완료하십시오.

구성 단계

수행할 단계에 대한 개요는 다음과 같습니다.

  1. Security Lake 구독자를 만듭니다.
  2. 전용 Amazon Security Lake 로그 전달자를 설치합니다.
  3. 로그 데이터를 찾아 사용하십시오.

Security Lake 구독자 만들기

  1. AWS 콘솔에서 Security Lake 기능으로 이동합니다.

  2. Subscribers 선택하고 Create Subscriber 선택합니다.

  3. 가입자에게 이름을 지정하고 지역을 선택합니다.

  4. New Relic으로 보낼 로그 및 이벤트 소스를 선택하십시오.

  5. 아래에 설명된 대로 나머지 세부 정보를 작성합니다.

    Data access method

    S3

    Account ID

    New Relic에서 제공하는 서버리스 애플리케이션을 설치할 예정인 곳에 AWS account ID 를 삽입합니다.

    External ID

    New Relic AccountID을(를) 삽입합니다. 자세한 내용은 외부 ID를참조하세요.

    Notification details

    SQS 대기열

  6. Create 선택합니다.

  7. Subscriber details 페이지에서 AWS role IDSubscription endpoint ARN을 복사합니다. 다음 단계에 필요합니다.

Amazon Security Lake 로그 전달자 설치

로그 전달자를 설치하려면:

  1. 브라우저에서 AWS Serverless 로그를 엽니다.

  2. newrelic 검색하고

    Show apps that create custom IAM roles or resource policies

    확인하여 newrelic-securitylake-s3-processor-LogForwarder 를 찾습니다.

  3. newrelic-securitylake-s3-processor-LogForwarder 세부정보를 클릭하고

    Deploy

    클릭합니다.

  4. 이전 단계의 AWS role ID ARN을 복사하여 SecurityLakeSubscriberRoleArn 필드에 붙여넣습니다.

  5. 이전 단계의 Subscription endpoint ARN을 복사하여 SecurityLakeSubscriberRoleArn 필드에 붙여넣습니다.

  6. 이전 단계에서 추가한 ExternalID 를 입력합니다.

  7. NRLicenseKey 필드에

    입력합니다.

  8. 확인하고

    Deploy

    ) 선택합니다.

이에 대한 자세한 내용은 Amazon Security Lake 로그 전달자 문서를참조하십시오.

로그 데이터 찾기 및 사용

뉴렐릭에서 로그를 찾으려면 one.newrelic.com > All capabilities > Logs 으로 이동하여 Attributes product.name 로 설정한 다음 원하는 로그 소스를 선택하세요.

현재 지원되는 로그 소스는 다음과 같습니다.

Amazon Security Lake는 로그에 OCSF 스키마를 사용합니다.

Security Lake 로그에서 찾을 수 있는 속성은 다음과 같습니다.

데이터 사용 방법

데이터 사용 방법에 대한 자세한 내용은 통합 데이터 이해를참조하십시오.

경고

주요 변경 사항을 알리도록 설정할 수 있습니다. 예를 들어, 관련 당사자에게 치명적이거나 치명적인 오류를 알리기 위해 공지를 설정할 수 있습니다.

알림 만들기에 대해 자세히 알아보세요.

기타 AWS 통합

New Relic AWS 통합에 대해 자세히 알아보십시오.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.