发布于: Sep 17, 2020
Amazon Elasticsearch Service 现在提供所有 Elasticsearch 请求的详细审计日志。客户可以通过审计日志记录所有用户操作的痕迹,帮助满足合规法规、提高总体安全状况并为安全调查提供证据。
客户可以通过 Amazon Elasticsearch Service 审计日志记录他们在 Elasticsearch 集群上的所有用户活动,包括保存用户验证成功和失败的历史记录,记录对 Elasticsearch 的所有请求,对索引的修改,记录传入的搜索查询等等。审计日志提供的默认配置可以涵盖要跟踪的一组常见的用户操作。管理员可以进一步配置并优化设置,以满足其需求。审计日志与精细访问控制集成,使您能够以日志形式记录对敏感文档或字段的访问或修改请求,从而满足所有合规性要求。审计日志一经配置后,将持续不断的流到 CloudWatch Logs 中,并可以在其中进行进一步分析。审计日志设置可以随时更改并自动更新。
启用了精细访问控制的新的和现有 Amazon Elasticsearch Service 域(版本 6.7+)可以使用审计日志功能。您可以按照文档来设置 CloudWatch Logs 目标和优化任何设置。
审计日志由 Open Distro for Elasticsearch(Apache 2.0 许可的 Elasticsearch 发行版)提供支持。要了解有关 Open Distro for Elasticsearch 及审计日志功能的更多信息,请访问项目网站。
审计日志记录现已在全球 24 个区域可用于 Amazon Elasticsearch Service 域:美国东部(弗吉尼亚北部、俄亥俄)、美国西部(俄勒冈、加利福尼亚北部)、AWS GovCloud(US-Gov-East、US-Gov-West)、加拿大(中部)、南美洲(圣保罗)、非洲(开普敦)、中东(巴林)、欧洲(爱尔兰、伦敦、法兰克福、巴黎、斯德哥尔摩、米兰)、亚太地区(新加坡、悉尼、东京、首尔、孟买、香港)以及中国(北京 – 由光环新网运营,宁夏 – 由西云数据运营)。 有关 Amazon Elasticsearch Service 可用性的更多信息,请参阅AWS 区域表。