Loggning & övervakning i molnet
Utforma en datadriven säkerhetsfunktion med korrelerade händelser och prioriterad detektion.
Målbild
Full täckning av kontrollplan (API-kall), identitetsaktivitet, nätverksflöden och datalagerhändelser.
Grundprinciper
- Separera rå logg och berikade event.
- Tydlig retentionpolicy (t.ex. 30/90/365 dagar).
- Standardisera fält för korrelation.
Snabb checklista
- API/Control plane logs aktiverade
- IAM förändringar spåras
- Nätverkstrafik sampling & anomali
- Central SIEM ingestion
- Detektionsuse cases dokumenterade