发布于: Jun 8, 2021
Amazon FSx for Windows File Server 现在支持对最终用户的文件、文件夹和文件共享访问行为进行审计。您可以将日志发布到 Amazon CloudWatch Logs 或将日志流式传输到 Amazon Kinesis Data Firehose,从而可以查询、处理、存储和存档日志,以及触发操作以进一步实现您的安全性与合规性目标。
Amazon FSx for Windows File Server 提供了在 Windows Server 上构建的完全托管且高度可靠的文件存储,可通过行业标准的服务器消息块(SMB)协议进行访问。在这次发布后,您只需在 Amazon FSx 控制台上点击几次,即可启用对最终用户的文件、文件夹和文件共享访问行为的审计。您可以为单独的文件和文件夹定义要审计的操作(例如创建、删除、读取或写入)。您可以在 CloudWatch Logs 上查看和查询审计日志,在 Amazon S3 中将日志存档,触发 AWS Lambda 函数以执行反应性操作,或通过 AWS 合作伙伴解决方案(例如 Splunk 和 Datadog)执行后处理。
从今天开始,所有提供 Amazon FSx 的区域中的所有新文件系统都可以免费使用文件访问审计功能。要了解更多有关这些功能的信息,请访问我们的 AWS 新闻博客和 Amazon FSx 文档。