AWS CloudTrail

تتبع نشاط المستخدم واستخدام API

إن AWS CloudTrail خدمة تمكِّن إدارة حساب AWS الخاص بك وامتثاله والتدقيق التشغيلي كذلك وتدقيق المخاطر له. مع CloudTrail، يمكنك تسجيل نشاط الحساب فيما يتعلق بالإجراءات عبر البنية التحتية لخدمات AWS الخاصة بك ومراقبته بشكل مستمر والإبقاء عليه. تقدِّم CloudTrail سجلاً لأحداث نشاط حساب AWS الخاص بك، بما في ذلك الإجراءات المتخذة من خلال وحدة الإدارة في AWS وAWS SDKs وأدوات سطر الأوامر وخدمات AWS أخرى. يبسِّط سجل الأحداث هذا تحليل الأمان وتتبع تغير الموارد واكتشاف الأخطاء وإصلاحها. وبالإضافة إلى ذلك، يمكنك استخدام CloudTrail لاكتشاف النشاط غير المعتاد في حسابات AWS. تساعد تلك الإمكانيات في تبسيط التحليل الأنشطة التشغيلية واكتشاف الأخطاء وإصلاحها.

إن AWS CloudTrail يبسِّط تحليل الأمان وتتبع تغير الموارد واكتشاف الأخطاء وإصلاحها (1:30)

الفوائد

الامتثال المبسط

مع AWS CloudTrail، بسِّط عمليات تدقيق الامتثال الخاصة بك عن طريق تسجيل سجلات أحداث الإجراءات المتخذة في حساب AWS الخاص بك وتخزينها تلقائيًا. يقدِّم التكامل مع Amazon CloudWatch Logs طريقة مناسبة للبحث عبر بيانات السجل، وتحديد الأحداث غير الممتثلة، وتسريع عمليات التحقق في الأحداث، وتعجيل الاستجابات لطلبات التدقيق.

الرؤية في نشاط المستخدم والموارد

يزيد AWS CloudTrail الرؤية في نشاط المستخدم والموارد عن طريق تسجيل إجراءات وحدة الإدارة في AWS واستدعاءات واجهة برمجة التطبيقات. يمكنك تحديد الحسابات والمستخدمين الذين أجروا مكالمات AWS، وعنوان IP المصدر الذي تم إجراء المكالمات منه، ومواعيد إجراء المكالمات.

تحليل الأمان واكتشاف الأخطاء وإصلاحها

مع AWS CloudTrail، يمكنك اكتشاف مشكلات الأمان ومشكلات التشغيل وإصلاحها عن طريق حصر سجل شامل من التغيرات التي حدثت في حساب AWS الخاص بك في فترة محددة من الوقت.

التشغيل الآلي للأمان

تسمح لك AWS CloudTrail بتتبع نشاط الحساب الذي يهدد أمان موارد AWS الخاصة بك والاستجابة التلقائية له. بفضل التكامل الخاص بـ Amazon CloudWatch Events، يمكنك تحديد مراحل سير العمل التي تنفذ الأحداث عند اكتشاف الأحداث التي يمكن أن تؤدي إلى نقاط ضعف في الأمان. على سبيل المثال، يمكنك إنشاء إجراءات سير عمل لإضافة سياسة محددة إلى حاوية Amazon S3 عندما تسجل CloudTrail مكالمة API تجعل الحاوية عامة.

طريقة العمل

الرسم التخطيطي لطريقة العمل

حالات الاستخدام

مساعدة الامتثال

تسهِّل AWS CloudTrail ضمان الامتثال إلى السياسات الداخلية والمعايير التنظيمية عن طريق تقديم سجل من النشاط لحساب AWS الخاص بك. للمزيد من المعلومات، قم بتنزيل وثيقة معلومات الامتثال باللوائح لدى AWS، ‏«الأمان بالحجم المطلوب: تسجيل الدخول إلى AWS».

تحليل الأمان

يمكنك إجراء تحليل الأمان والكشف عن أنماط سلوك المستخدمين عن طريق استيعاب أحداث AWS CloudTrail في إدارة السجلات وحلول التحليلات الخاصة بك.
 

سرقة البيانات

يمكنك الكشف عن سرقة البيانات عن طريق تجميع بيانات الأنشطة على عناصر S3 من خلال أحداث API على مستوى العنصر المسجلة في CloudTrail. بعد تجميع بيانات الأنشطة، يمكنك الاستعانة بخدمات AWS الأخرى، مثل Amazon CloudWatch Events وAWS Lambda، لتفعيل إجراءات الاستجابة.

اكتشاف مشكلات التشغيل وإصلاحها

يمكنك استكشاف مشكلات التشغيل عن طريق الاستفادة من سجل استدعاءات API لـ AWS المنتَج بواسطة AWS CloudTrail. على سبيل المثال، يمكنك تحديد أحدث التغييرات التي تم إجراؤها على الموارد في البيئة الخاصة بك، بما في ذلك إنشاء موارد AWS وتعديلها وحذفها (على سبيل المثال، مثيلات Amazon EC2 ومجموعات أمان Amazon VPC ووحدات التخزين الخاصة بـAmazon EBS).

اكتشاف نشاط غير معتاد

يمكنك اكتشاف النشاط غير المعتاد في حسابات AWS عن طريق تمكين النظرات المتعمقة الخاصة بـ CloudTrail. على سبيل المثال، يمكنك الانتباه لمشكلات الأنشطة التشغيلية واتخاذ إجراءات بشأنها سريعًا مثل الزيادات التي تحدث عن طريق الخطأ فيما يتعلق بتوفير الموارد أو الخدمات بما يصل إلى الحدود المسموح بها لمعدل الزيادة.

منشورات ومقالات المدونة

ابدأ باستخدام AWS

Step 1 - Sign up for an AWS account

اشترك للحصول على حساب AWS

الوصول على الفور إلى الطبقة المجانية لخدمة AWS.
icon2

تعلَّم مع برامج تعليمية مدتها 10 دقائق

استكشف وتعلَّم مع البرامج التعليمية السهلة.
icon3

ابدأ البناء مع AWS

ابدأ في البناء باستخدام أدلة تفصيلية لمساعدتك في إطلاق مشروع AWS الخاص بك.

تعرف على المزيد حول AWS CloudTrail

زيارة صفحة الميزات
هل أنت جاهز للبناء؟
ابدأ استخدام AWS CloudTrail
هل لديك مزيد من الأسئلة؟
اتصل بنا