AWS CloudTrail

Benutzeraktivitäten und API-Nutzung nachverfolgen

AWS CloudTrail ist ein Service zur Überwachung von Governance, Compliance, Betrieb und Risiken in Ihrem AWS-Konto. Mit CloudTrail können Sie Kontoaktivitäten in Ihrer AWS-Infrastruktur protokollieren, fortlaufend überwachen und speichern. CloudTrail bietet einen Ereignisverlauf Ihrer AWS-Kontoaktivität. Dieser umfasst auch über die AWS Management Console, AWS SDKs, Befehlszeilentools und andere AWS-Services ausgeführte Aktionen. Der Ereignisverlauf vereinfacht Sicherheitsanalysen, das Nachverfolgen von Ressourcenänderungen sowie die Problembehebung.

Vorteile

Vereinfachte Compliance

AWS CloudTrail vereinfacht die Überwachung der Compliance, indem Ereignisprotokolle zu Aktionen innerhalb Ihres AWS-Kontos automatisch aufgezeichnet und gespeichert werden. Durch Einbindung der Amazon CloudWatch-Protokolle bietet sich Ihnen eine komfortable Methode, Protokolldaten zu durchsuchen, nicht konforme Ereignisse zu erkennen, die Untersuchung von Vorfällen zu beschleunigen und Nachfragen von Prüfern schneller zu beantworten.

Transparenz von Benutzer- und Ressourcenaktivitäten

AWS CloudTrail erhöht die Transparenz von Benutzer- und Ressourcenaktivitäten durch das Aufzeichnen von AWS Management Console-Aktionen und API-Aufrufen. Sie sehen, welche Benutzer und Konten AWS aufgerufen haben, sowie die IP-Quelladressen und den Zeitpunkt der API-Aufrufe.

Sicherheitsanalyse und Fehlerbehebung

AWS CloudTrail hilft Ihnen bei der Identifizierung und Behebung sicherheitsrelevanter und betrieblicher Probleme, indem es ein umfassendes Protokoll aller Änderungen aufzeichnet, die innerhalb eines bestimmten Zeitraums in Ihrem AWS-Konto erfolgen.

Automatisierung der Sicherheit

AWS CloudTrail bietet Ihnen die Möglichkeit, Kontoaktivitäten aufzuzeichnen und bei Bedrohungen der Sicherheit Ihrer AWS-Ressourcen automatisch zu reagieren. Durch die Integration von Amazon CloudWatch Events können Sie Workflows definieren, die bei Erkennung von Ereignissen, die möglicherweise ein Sicherheitsrisiko darstellen, ausgeführt werden. Sie können beispielsweise einen Workflow erstellen, um einem Amazon S3-Bucket hinzuzufügen, wenn CloudTrail einen API-Aufruf protokolliert, durch den dieser Bucket öffentlich wird.

Funktionsweise

Cloudtrail_How-it-works_final

Anwendungsfälle

Hilfe bei der Einhaltung von Vorschriften

AWS CloudTrail zeichnet den Verlauf von Aktivitäten in Ihrem AWS-Konto auf und erleichtert dadurch die Einhaltung interner Richtlinien und gesetzlicher Vorschriften. Laden Sie für weitere Informationen das AWS-Whitepaper Security at Scale: Logging in AWS zum Thema Compliance herunter.

diagram_cloudtrail_compliance Aid
Größer anzeigen »

Sicherheitsanalyse

Indem Sie AWS CloudTrail-Ereignisse in Ihre Protokollverwaltungs- und Analyselösungen integrieren, können Sie Sicherheitsanalysen leichter durchführen und Muster in Benutzerverhalten besser erkennen.
 

diagram_cloudtrail_securityanalysis
Größer anzeigen »

Daten-Exfiltration

Daten-Exfiltration können Sie durch die Erfassung der Aktivitätsdaten zu S3-Objekten durch API-Ereignisse auf Objektebene erkennen, die in CloudTrail aufgezeichnet werden. Nach der Erfassung der Aktivitätsdaten können Sie mit anderen AWS-Services wie Amazon CloudWatch Events und AWS Lambda Antwortprozeduren auslösen.

diagram_cloudtrail_dataexfiltration_v3
Größer anzeigen »

Fehlerbehebung bei Betriebsproblemen

Die von AWS CloudTrail generierten API-Aufrufprotokolle helfen Ihnen bei der Behebung von Betriebsproblemen. Beispielsweise erkennen Sie auf einen Blick die letzten Änderungen an den Ressourcen Ihrer Umgebung wie die Erstellung, Änderung oder Löschung von AWS-Ressourcen (z. B. Amazon EC2 Instances, Amazon VPC-Sicherheitsgruppen und Amazon EBS-Volumes).

diagram_cloudtrail_operational Issuetroubleshooting
Größer anzeigen »
diagram_cloudtrail_compliance Aid
diagram_cloudtrail_securityanalysis
diagram_cloudtrail_dataexfiltration_v3
Operational Issue Troubleshooting

Blog-Beiträge und Artikel

Erste Schritte mit AWS

icon1

Registrieren Sie sich für ein AWS-Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
icon2

Erfahren Sie mehr in unseren zehnminütigen praktischen Anleitungen

Entdecken und lernen Sie mit einfachen Tutorials.
icon3

Beginnen Sie die Entwicklung mit AWS

Entwickeln Sie mit Hilfe von schrittweisen Anleitungen, die Ihnen helfen, Ihr AWS-Projekt zu starten.

Weitere Informationen zu AWS CloudTrail

Seite mit Funktionen besuchen
Bereit zum Entwickeln?
Erste Schritte mit AWS CloudTrail
Sind noch Fragen offen?
Kontakt