发布于: Mar 31, 2020
AWS Storage Gateway 现在支持以日志形式记录最终用户对文件和文件夹的操作,以在使用文件网关时进行 SMB 文件共享。日志记录使您能够遵守内部安全政策、满足外部合规性要求,如 PCI、Sarbanes-Oxley、ISO27001、GDPR 和 HIPAA,排查访问错误并分析数据的使用趋势。
文件网关为本地应用程序提供基于文件的缓存访问,可使用 SMB 和 NFS 协议实现几乎无限的云存储。此次发布后,SMB 客户端对文件和文件夹的操作将通过日志形式记录,以向 IT 管理员和合规性管理人员提供他们需要的关于用户访问文件和文件夹的信息。文件和文件夹关键操作的日志记录包括创建、删除、读取、写入、重命名和更改权限。日志将发布到 Amazon CloudWatch Logs 中,可以在那里审查并将日志写入您选择的 Amazon S3 存储桶中,并导出供第三方安全信息和事件管理 (SIEM) 应用程序使用。
从今天开始,当您激活网关时,您可以在推出 AWS Storage Gateway 的每个区域启用文件网关审计日志。对于现有网关,您将可以通过 2020 年 5 月 30 日前提供的软件更新使用此新功能。分步说明位于 AWS Storage Gateway 用户指南中。启用文件网关审计日志时,将收取 CloudWatch Logs 费用。有关更多信息,请访问 AWS Storage Gateway 定价页面。
有关文件网关审计日志启动的更多信息,请访问存储博客。