AWS CloudTrail
AWS CloudTrail 入门

AWS CloudTrail 是一项服务,支持对您 AWS 账户进行监管、合规性检查、操作审核和风险审核。借助 CloudTrail,您可以记录日志、持续监控并保留与整个 AWS 基础设施中的操作相关的账户活动。CloudTrail 提供 AWS 账户活动的事件历史记录,这些活动包括通过 AWS 管理控制台、AWS 开发工具包、命令行工具和其他 AWS 服务执行的操作。这一事件历史记录可以简化安全性分析、资源更改跟踪和故障排除工作。



简化的合规性

简化的合规性

 

借助 AWS CloudTrail,您可以自动记录和存储 AWS 账户中已执行操作的事件日志,从而简化合规性审核。与 Amazon CloudWatch Logs 集成后,您可以更方便地搜索所有日志数据、识别不合规事件、加快事故调查速度并加快响应审核员请求的速度。

 

用户与资源活动的可见性

用户与资源活动的可见性

 

AWS CloudTrail 可通过记录 AWS 管理控制台操作和 API 调用来提高用户和资源活动的可见性。您可以识别调用 AWS 的用户和账户、发起调用的源 IP 地址以及执行调用的时间。

安全性分析和故障排除

安全性分析和故障排除

借助 AWS CloudTrail,您可以通过捕捉特定时段内您的 AWS 账户中所发生更改的全面历史记录,发现并解决安全性和操作性问题。 

安全自动化

安全自动化

借助 AWS CloudTrail,您可以跟踪并自动应对威胁 AWS 资源安全性的账户活动。与 Amazon CloudWatch Events 集成后,您可以定义在检测到可导致安全漏洞的事件时执行的工作流。例如,您可以在执行可使您的存储桶公开的 CloudTrail 日志和 API 调用时创建一个工作流程,将特定策略添加到 Amazon S3 存储桶。

 

 

AWS CloudTrail 可提供您的 AWS 账户中活动的历史记录,从而使您更轻松地确保符合内部策略和监管标准。有关更多信息,请下载 AWS 合规性白皮书“规模安全性:AWS 中的日志记录”。

diagram_cloudtrail_compliance Aid
R-Divider_Siemens-Corporation_Logo

此处了解 Siemens 如何使用 AWS CloudTrail 和其他 AWS 服务来构建符合 HIPAA 的应用程序。


通过将 AWS CloudTrail 事件导入您的日志管理和分析解决方案中,您可以执行安全性分析并检测用户行为模式。

diagram_cloudtrail_securityanalysis

借助 CloudTrail 中记录的对象级 API 事件,您可以通过收集 S3 对象上的活动数据来检测数据泄露情况。收集活动数据后,您可以使用其他 AWS 服务(例如 Amazon CloudWatch Events 和 AWS Lambda)来触发响应程序。

diagram_cloudtrail_dataexfiltration_v3

您可以利用由 AWS CloudTrail 生成的 AWS API 调用历史记录,对操作性问题进行故障排除。例如,您可以快速识别最近对您环境中的资源进行的更改,包括对 AWS 资源(例如 Amazon EC2 实例、Amazon VPC 安全组和 Amazon EBS 卷)进行创建、修改和删除。

diagram_cloudtrail_operational Issuetroubleshooting