Agregacion de logs
¿Qué es Agregacion de logs?
Agregacion de logsRecopilacion, normalizacion y almacenamiento centralizado de los registros de eventos de muchos sistemas en una sola plataforma para busqueda, analisis y retencion.
La agregacion de logs consiste en enviar los registros de servidores, endpoints, servicios en la nube, dispositivos de red y aplicaciones a un repositorio central, como un SIEM o un data lake. Agentes o reenviadores syslog recogen los eventos brutos, los normalizan a un esquema comun, los enriquecen con metadatos y los escriben en almacenamiento indexado para que los analistas puedan consultar toda la infraestructura. Es la base de la deteccion, la caza de amenazas, la respuesta a incidentes y la retencion para cumplimiento. Las preocupaciones operativas incluyen sincronizacion horaria, cobertura de fuentes, precision del parseo, coste de almacenamiento y proteccion de la integridad de los logs.
● Ejemplos
- 01
Reenviar auditd de Linux, el registro de eventos de Windows y AWS CloudTrail a un mismo indice del SIEM.
- 02
Usar un relay syslog para enviar registros del firewall a un bucket de almacenamiento frio durante un ano.
● Preguntas frecuentes
¿Qué es Agregacion de logs?
Recopilacion, normalizacion y almacenamiento centralizado de los registros de eventos de muchos sistemas en una sola plataforma para busqueda, analisis y retencion. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Agregacion de logs?
Recopilacion, normalizacion y almacenamiento centralizado de los registros de eventos de muchos sistemas en una sola plataforma para busqueda, analisis y retencion.
¿Cómo defenderse de Agregacion de logs?
Las defensas contra Agregacion de logs combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Agregacion de logs?
Nombres alternativos comunes: Centralizacion de logs, Recoleccion de logs.