AWS CloudTrail

跟踪用户活动和 API 使用情况

AWS CloudTrail 是一项支持对您的 AWS 账户进行监管、合规性检查、操作审核和风险审核的服务。借助 CloudTrail,您可以记录日志、持续监控并保留与整个 AWS 基础设施中的操作相关的账户活动。CloudTrail 提供 AWS 账户活动的事件历史记录,这些活动包括通过 AWS 管理控制台、AWS 开发工具包、命令行工具和其他 AWS 服务执行的操作。这一事件历史记录可以简化安全性分析、资源更改跟踪和故障排除工作。

优势

简化的合规性

借助 AWS CloudTrail,您可以自动记录和存储 AWS 账户中已执行操作的事件日志,从而简化合规性审核。与 Amazon CloudWatch Logs 集成后,您可以方便地搜索所有日志数据、识别不合规事件、加快事故调查速度并加快响应审核员请求的速度。

用户与资源活动的可见性

AWS CloudTrail 可通过记录 AWS 管理控制台操作和 API 调用来提高用户和资源活动的可见性。您可以识别调用 AWS 的用户和账户、发起调用的源 IP 地址以及执行调用的时间。

安全性分析和故障排除

借助 AWS CloudTrail,您可以通过捕捉特定时段内您 AWS 账户中所发生更改的全面历史记录,发现并解决安全性和操作性问题。

安全自动化

借助 AWS CloudTrail,您可以跟踪并自动应对威胁 AWS 资源安全性的账户活动。与 Amazon CloudWatch Events 集成后,您可以定义在检测到可导致安全漏洞的事件时执行的工作流。例如,您可以在执行可使您的存储桶公开的 CloudTrail 日志和 API 调用时创建一个工作流程,将特定策略添加到 Amazon S3 存储桶。

工作原理

Cloudtrail_How-it-works_final

使用案例

合规性协助

AWS CloudTrail 可提供您 AWS 账户中活动的历史记录,从而使您更轻松地确保符合内部策略和监管标准。有关更多信息,请下载 AWS 合规性白皮书“规模安全性:AWS 中的日志记录”。

diagram_cloudtrail_compliance Aid
查看大图 »

安全性分析

通过将 AWS CloudTrail 事件导入您的日志管理和分析解决方案中,您可以执行安全性分析并检测用户行为模式。
 

diagram_cloudtrail_securityanalysis
查看大图 »

数据泄露

借助 CloudTrail 中记录的对象级 API 事件,您可以通过收集 S3 对象上的活动数据来检测数据泄露情况。收集活动数据后,您可以使用其他 AWS 服务(例如 Amazon CloudWatch Events 和 AWS Lambda)来触发响应程序。

diagram_cloudtrail_dataexfiltration_v3
查看大图 »

操作性问题故障排除

您可以利用由 AWS CloudTrail 生成的 AWS API 调用历史记录,对操作性问题进行故障排除。例如,您可以快速识别最近对您环境中的资源进行的更改,包括对 AWS 资源(例如 Amazon EC2 实例、Amazon VPC 安全组和 Amazon EBS 卷)进行创建、修改和删除。

diagram_cloudtrail_operational Issuetroubleshooting
查看大图 »
diagram_cloudtrail_compliance Aid
diagram_cloudtrail_securityanalysis
diagram_cloudtrail_dataexfiltration_v3
Operational Issue Troubleshooting

博客帖子和文章

管理工具博客AWS 安全性博客AWS 新闻博客上了解更多信息。

开始使用 AWS

icon1

注册 AWS 账户

立即享受 AWS 免费套餐
icon2

通过 10 分钟教程来进行学习

通过 简单教程来进行探讨和学习。
icon3

开始使用 AWS 进行构建

开始使用分步指南进行构建来帮助您启动 AWS 项目

详细了解 AWS CloudTrail

访问功能页面
准备好开始构建?
开始使用 AWS CloudTrail
还有更多问题?
联系我们