AWS CloudTrail

Nachverfolgen von Benutzeraktivitäten und API-Nutzung

AWS CloudTrail ist ein Service zur Überwachung von Governance, Compliance, Betrieb und Risiken in Ihrem AWS-Konto. Mit CloudTrail können Sie Kontoaktivitäten in Ihrer AWS-Infrastruktur protokollieren, fortlaufend überwachen und speichern. CloudTrail bietet einen Ereignisverlauf Ihrer AWS-Kontoaktivität. Dieser umfasst auch über die AWS Management Console, AWS SDKs, Befehlszeilentools und andere AWS-Services ausgeführte Aktionen. Der Ereignisverlauf vereinfacht Sicherheitsanalysen, das Nachverfolgen von Ressourcenänderungen sowie die Problembehebung.

Vorteile

Vereinfachte Compliance

AWS CloudTrail vereinfacht die Überwachung der Compliance, indem Ereignisprotokolle zu Aktionen innerhalb Ihres AWS-Kontos automatisch aufgezeichnet und gespeichert werden. Durch Einbindung der Amazon CloudWatch Logs bietet sich Ihnen eine komfortable Methode, Protokolldaten zu durchsuchen, nicht konforme Ereignisse zu erkennen, die Untersuchung von Vorfällen zu beschleunigen und Nachfragen von Prüfern schneller zu beantworten.

Transparenz von Benutzer- und Ressourcenaktivitäten

AWS CloudTrail erhöht die Transparenz von Benutzer- und Ressourcenaktivitäten durch das Aufzeichnen von AWS Management Console-Aktionen und API-Aufrufen. Sie sehen, welche Benutzer und Konten AWS aufgerufen haben, sowie die IP-Quelladressen und den Zeitpunkt der API-Aufrufe.

Sicherheitsanalyse und Fehlerbehebung

AWS CloudTrail hilft Ihnen bei der Identifizierung und Behebung sicherheitsrelevanter und betrieblicher Probleme, indem es ein umfassendes Protokoll aller Änderungen aufzeichnet, die innerhalb eines bestimmten Zeitraums in Ihrem AWS-Konto erfolgen.

Automatisierung der Sicherheit

AWS CloudTrail bietet Ihnen die Möglichkeit, Kontoaktivitäten aufzuzeichnen und bei Bedrohungen der Sicherheit Ihrer AWS-Ressourcen automatisch zu reagieren. Durch die Integration von Amazon CloudWatch Events können Sie Workflows definieren, die bei Erkennung von Ereignissen, die möglicherweise ein Sicherheitsrisiko darstellen, ausgeführt werden. Sie können beispielsweise einen Workflow erstellen, um einem Amazon S3-Bucket hinzuzufügen, wenn CloudTrail einen API-Aufruf protokolliert, durch den dieser Bucket öffentlich wird.

Funktionsweise:

product-page-diagram-AWSX-CloudTrail_how-it-works

Anwendungsfälle

Hilfe bei der Einhaltung von Vorschriften

AWS CloudTrail zeichnet den Verlauf von Aktivitäten in Ihrem AWS-Konto auf und erleichtert dadurch die Einhaltung interner Richtlinien und gesetzlicher Vorschriften. Laden Sie für weitere Informationen das AWS-Whitepaper Security at Scale: Logging in AWS zum Thema Compliance herunter.

Sicherheitsanalyse

Indem Sie AWS CloudTrail-Ereignisse in Ihre Protokollverwaltungs- und Analyselösungen integrieren, können Sie Sicherheitsanalysen leichter durchführen und Muster in Benutzerverhalten besser erkennen.
 

Daten-Exfiltration

Daten-Exfiltration können Sie durch die Erfassung der Aktivitätsdaten zu S3-Objekten durch API-Ereignisse auf Objektebene erkennen, die in CloudTrail aufgezeichnet werden. Nach der Erfassung der Aktivitätsdaten können Sie mit anderen AWS-Services wie Amazon CloudWatch Events und AWS Lambda Antwortprozeduren auslösen.

Fehlerbehebung bei Betriebsproblemen

Die von AWS CloudTrail generierten API-Aufrufprotokolle helfen Ihnen bei der Behebung von Betriebsproblemen. Beispielsweise erkennen Sie auf einen Blick die letzten Änderungen an den Ressourcen Ihrer Umgebung wie die Erstellung, Änderung oder Löschung von AWS-Ressourcen (z. B. Amazon EC2 Instances, Amazon VPC-Sicherheitsgruppen und Amazon EBS-Volumes).

Blog-Beiträge und Artikel

Erste Schritte mit AWS

icon1

Registrieren Sie sich für ein AWS-Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
icon2

Erfahren Sie mehr in unseren zehnminütigen praktischen Anleitungen

Entdecken und lernen Sie mit einfachen Tutorials.
icon3

Beginnen Sie die Erstellung mit AWS

Entwickeln Sie mit Hilfe von schrittweisen Anleitungen, die Ihnen helfen, Ihr AWS-Projekt zu starten.

Weitere Informationen zu AWS CloudTrail

Besuchen Sie die Seite mit den Funktionen
Bereit zum Entwickeln?
Erste Schritte mit AWS CloudTrail
Haben Sie noch Fragen?
Kontakt