Identity Activity Center 셀프 호스팅

Identity Activity Center를 활성화하는 방법을 설명합니다.

이 가이드에서는 Teleport의 Identity Security 제품에서 Identity Activity Center를 활성화하는 데 필요한 인프라를 설정합니다. Identity Activity Center를 사용하면 다양한 소스의 감사 로그와 접근 경로를 중앙화하여 가시성과 관리를 향상시킬 수 있습니다. Teleport Identity Activity Center is a centralized data platform that enhances visibility, allows to search and analyze activity from both human and non-human identities across multiple data sources. It provides a rich visualization layer that maps access policies across services such as AWS, GitHub, Okta, and Teleport with the real-time activity from those identities. Built to assist security and operations teams, Identity Activity Center combines activities from the same identity across different platforms improving the correlation of identity-based events across platforms and expedites investigations. Through an intelligent alerting engine that detects irregularities in audit logs, emphasizes odd behavior, and describes the access levels each identity has across corporate services, it offers contextual insights during incident response. Identity Activity Center는 Teleport Enterprise 고객에게만 제공되는 Teleport Identity Security 제품의 기능입니다. 작동 방식 # Teleport Identity Security는 AWS SQS 큐를 사용하여 감사 로그를 게시하고 소비합니다. 고가용성 모드로 배포되면, Teleport Identity Security는 리더를 선출하여 큐에서 메시지를 소비하고, 위치와 같은 메타데이터로 변환 및 강화한 후 장기 S3 버킷에 Parquet 파일로 작성하는 역할을 담당합니다. Amazon Athena는 Identity Activity Center의 쿼리 엔진을 지원합니다. 장기 S3 버킷에 보관된 Parquet 파일의 스키마를 지정하고 데이터를 검색하기 위해 Amazon Athena는 AWS Glue 테이블을 사용합니다. 이 구성으로 감사 로그를 효율적으로 쿼리하고 분석할 수 있으며, 아이덴