AWS CloudTrail
Erste Schritte mit AWS CloudTrail

AWS CloudTrail ist ein Service für die Überwachung von Governance, Compliance, Betrieb und Risiken in Ihrem AWS-Konto. Mit CloudTrail können Sie Ereignisse zu API-Aufrufen in Ihrer AWS-Infrastruktur aufzeichnen, fortlaufend überwachen und speichern. CloudTrail zeichnet ein Protokoll der AWS-API-Aufrufe für Ihr Konto auf. Hierzu zählen auch API-Aufrufe, die über die AWS Management Console, AWS-SDKs, Befehlszeilen-Tools und andere AWS-Services erfolgen. Dieses Protokoll vereinfacht die Sicherheitsanalyse, die Nachverfolgung von Ressourcenänderungen und die Problembehebung.



Vereinfachte Compliance

Vereinfachte Compliance

 

AWS CloudTrail vereinfacht die Überwachung der Compliance durch automatische Aufzeichnung und Speicherung der Aktivitätsprotokolle für Aktionen innerhalb Ihres AWS-Kontos. Durch Einbindung der Amazon CloudWatch-Protokolle bietet sich Ihnen eine komfortable Methode, Protokolldaten zu durchsuchen, nicht konforme Ereignisse zu erkennen, die Untersuchung von Vorfällen zu beschleunigen und Nachfragen von Prüfern schneller zu beantworten.


 

Transparenz von Benutzer- und Ressourcenaktivitäten

Transparenz von Benutzer- und Ressourcenaktivitäten

 

AWS CloudTrail macht Benutzer- und Ressourcenaktivitäten durch Aufzeichnung der AWS-API-Aufrufe transparenter. Sie sehen, welche Benutzer und Konten AWS aufgerufen haben, sowie die IP-Quelladressen und den Zeitpunkt der API-Aufrufe.

Sicherheitsanalyse und Fehlerbehebung

Sicherheitsanalyse und Fehlerbehebung

AWS CloudTrail hilft Ihnen bei der Identifizierung und Behebung sicherheitsrelevanter und betrieblicher Probleme, indem es ein umfassendes Protokoll aller Änderungen aufzeichnet, die innerhalb eines bestimmten Zeitraums in Ihrem AWS-Konto erfolgen.

Automatisierung der Sicherheit

Automatisierung der Sicherheit

AWS CloudTrail ermöglicht die Aufzeichnung und automatische Reaktion auf API-Aktivitäten, die die Sicherheit Ihrer AWS-Ressourcen gefährden. Durch die Integration von Amazon CloudWatch Events können Sie Workflows definieren, die bei Erkennung von Ereignissen, die möglicherweise ein Sicherheitsrisiko darstellen, ausgeführt werden. Beispielsweise können Sie für den Fall, dass CloudTrail einen API-Aufruf aufzeichnet, der einen Amazon S3-Bucket als öffentlich kennzeichnet, in CloudWatch Events mittels einer AWS Lambda-Funktion eine spezielle Richtlinie für diesen Bucket hinzufügen.

 

 

AWS CloudTrail erleichtert die Sicherstellung der Compliance mit internen Richtlinien und gesetzlichen Vorschriften durch Bereitstellung eines Protokolls aller API-Aufrufe innerhalb Ihres AWS-Kontos. Für weitere Informationen laden Sie das AWS-Whitepaper zum Thema Compliance Security at Scale: Logging in AWS herunter.


Die Integration des API-Aufrufprotokolls von AWS CloudTrail in Ihre Protokollmanagement- und Analyselösungen erleichtert Ihnen die Durchführung von Sicherheitsanalysen und die Erkennung von Mustern im Benutzerverhalten.


Daten-Exfiltration können Sie durch die Erfassung der Aktivitätsdaten zu S3-Objekten durch API-Ereignisse auf Objektebene erkennen, die in CloudTrail aufgezeichnet werden. Nach der Erfassung der Aktivitätsdaten können Sie mit anderen AWS-Services wie Amazon CloudWatch Events und AWS Lambda Antwortprozeduren auslösen.


Die von AWS CloudTrail generierten API-Aufrufprotokolle helfen Ihnen bei der Behebung von Betriebsproblemen. Beispielsweise erkennen Sie auf einen Blick die letzten Änderungen an den Ressourcen Ihrer Umgebung wie die Erstellung, Änderung oder Löschung von AWS-Ressourcen (z. B. Amazon EC2 Instances, Amazon VPC-Sicherheitsgruppen und Amazon EBS-Volumes).