Amazon Elasticsearch serviceを用いて構築したSIEMを運用してきた結果わかった、できること、できないことを共有します。
本資料は、Security-JAWS #22 勉強会で用いたものです。