Dados de fluxo

Transmita dados de uma instância do IBM® Cloud Logs para outras ferramentas corporativas, como as ferramentas SIEM (Security Information and Event Management), integrando o IBM® Cloud Logs e o Event Streams.

Quando você transmite dados para reservatórios de dados, outras ferramentas de análise ou outras ferramentas SIEM, é possível incluir capacidades adicionais naqueles fornecidos pelo serviço IBM Cloud Logs:

  • É possível ganhar visibilidade em dados corporativos por meio de ambientes no local e com base em nuvem.
  • É possível identificar e priorizar ameaças de segurança que possam afetar a sua organização.
  • É possível detectar vulnerabilidades usando Inteligência artificial (AI) para investigar ameaças e incidentes.

Por exemplo, quando você ativa o streaming em uma instância IBM® Cloud Logs, você configura IBM® Cloud Logs para enviar dados para uma instância Event Streams. Em seguida, é possível configurar o Kafka Connect para consumir os dados e encaminhá-los para a sua ferramenta de destino. Depois que os dados são mantidos em Event Streams, você pode configurar qualquer aplicativo ou serviço para criar uma assinatura e tomar medidas em relação aos dados de registro que estão sendo transmitidos.

Streaming com Event Streams
Streaming com Event Streams

Para obter mais informações sobre os clientes Event Streams Kafka disponíveis, consulte Escolhendo um cliente Kafka para usar com Event Streams.

Se você tem algum requisito regulamentar para residência de dados e necessidades de conformidade, deve controlar o local onde o IBM Cloud Logs, o Event Streams, o Kafka Connect e a ferramenta de destino estão disponíveis.

Configurar fluxo

Para obter informações sobre como configurar o streaming, consulte Integrando IBM Cloud Logs com Event Streams.

Considere as seguintes informações ao configurar o recurso de streaming entre uma instância IBM Cloud Logs e uma instância Event Streams:

  • A instância IBM Cloud Logs e a instância Event Streams devem ser provisionadas na mesma conta.
  • Você deve ter a função de gerente do site IBM Cloud Logs para configurar o streaming na instância IBM Cloud Logs.
  • Para conectar a instância IBM Cloud Logs à instância Event Streams, você precisa definir um serviço para atender à autenticação. A credencial utilizada pelo IBM Cloud Logs para a publicação de dados no Event Streams deve ter a função writer. Esta função inclui a função de ação messagehub.topic.write do IAM, que permite que um aplicativo ou serviço grave dados em um ou mais tópicos.
  • Para criar um tópico em Event Streams, você deve ter a função de gerente da instância Event Streams. Essa função inclui a função de ação messagehub.topic.manage Função de ação do IAM que permite que um aplicativo ou usuário crie ou exclua tópicos.
  • Você pode definir regras de dados DataPrime para filtrar os dados transmitidos de IBM Cloud Logs para Event Streams. Para obter mais informações, consulte Configurando regras de dados de streaming.

eventos de rastreamento de atividade

Os seguintes eventos de rastreamento de atividades são gerados quando você gerencia a configuração de streaming:

Eventos gerados ao configurar o streaming
Ação Permissão Necessária Descrição
logs.logs-stream-setup.get leitor Este evento é gerado quando detalhes sobre uma configuração de streaming específica entre IBM Cloud Logs e Event Streams são recuperados.
logs.logs-stream-setup.list leitor Este evento é gerado quando uma lista de todas as configurações de streaming entre IBM Cloud Logs e Event Streams é solicitada.