Veröffentlicht am: Mar 31, 2020
AWS Storage Gateway ermöglicht jetzt die Protokollierung von Endbenutzervorgängen für Dateien und Ordner für SMB-Dateifreigaben bei der Verwendung von File Gateway. Die Protokollierung ermöglicht es Ihnen, interne Sicherheitsrichtlinien einzuhalten, externe Compliance-Anforderungen wie PCI, Sarbanes-Oxley, ISO27001, DSGVO und HIPAA zu erfüllen, Zugriffsfehler zu beheben und Nutzungstrends Ihrer Daten zu analysieren.
File Gateway ermöglicht mithilfe von SMB- und NFS-Protokollen dateibasierten Zugriff für lokale Anwendungen auf praktisch unbegrenzten Cloud-Speicher mit Cache-Funktion. Mit dieser Einführung werden SMB-Client-Vorgänge für Dateien und Ordner protokolliert, um IT-Administratoren und Compliance-Manager mit den erforderlichen Informationen über den Benutzerzugriff auf Dateien und Ordner zu versorgen. Zu den wichtigsten Vorgängen, die für Dateien und Ordner protokolliert werden, gehören Erstellen, Löschen, Lesen, Schreiben, Umbenennen sowie das Ändern von Berechtigungen. Die Protokolle werden in Amazon CloudWatch Logs veröffentlicht, wo sie überprüft und in einen Amazon S3-Bucket Ihrer Wahl geschrieben und zur Verwendung durch SIEM-Anwendungen (Sicherheitsinformationen und Ereignismanagement) von Drittanbietern exportiert werden können.
Sie können bei der Aktivierung eines Gateways ab sofort File Gateway-Prüfungsprotokolle in allen Regionen aktivieren, in denen AWS Storage Gateway verfügbar ist. Für vorhandene Gateways ist diese neue Funktion spätestens ab dem 30. Mai 2020 durch eine Softwareaktualisierung verfügbar. Schrittweise Anweisungen finden Sie im AWS Storage Gateway-Benutzerhandbuch. Wenn Sie File Gateway-Prüfungsprotokolle aktivieren, fallen Gebühren für CloudWatch Logs an. Weitere Informationen finden Sie auf der Preisseite von AWS Storage Gateway.
Im Speicher-Blog finden Sie weitere Informationen zur Einführung der File Gateway-Prüfungsprotokolle.