AWS CloudTrail
Erste Schritte mit AWS CloudTrail

AWS CloudTrail ist ein Service für die Überwachung von Governance, Compliance, Betrieb und Risiken in Ihrem AWS-Konto. Mit CloudTrail können Sie Kontoaktivitäten in Ihrer AWS-Infrastruktur protokollieren, fortlaufend überwachen und speichern. CloudTrail bietet einen Ereignisverlauf Ihrer AWS-Kontoaktivität. Dieser umfasst auch über die AWS Management Console, AWS SDKs, Befehlszeilentools und andere AWS-Services ausgeführte Aktionen. Der Ereignisverlauf vereinfacht Sicherheitsanalysen, das Nachverfolgen von Ressourcenänderungen sowie die Problembehebung.



Vereinfachte Compliance

Vereinfachte Compliance

 

AWS CloudTrail vereinfacht die Überwachung der Compliance, indem Ereignisprotokolle zu Aktionen innerhalb Ihres AWS-Kontos automatisch aufgezeichnet und gespeichert werden. Durch Einbindung der Amazon CloudWatch-Protokolle bietet sich Ihnen eine komfortable Methode, Protokolldaten zu durchsuchen, nicht konforme Ereignisse zu erkennen, die Untersuchung von Vorfällen zu beschleunigen und Nachfragen von Prüfern schneller zu beantworten.

 

Transparenz von Benutzer- und Ressourcenaktivitäten

Transparenz von Benutzer- und Ressourcenaktivitäten

 

AWS CloudTrail erhöht die Transparenz von Benutzer- und Ressourcenaktivitäten durch das Aufzeichnen von AWS Management Console-Aktionen und API-Aufrufen. Sie sehen, welche Benutzer und Konten AWS aufgerufen haben, sowie die IP-Quelladressen und den Zeitpunkt der API-Aufrufe.

Sicherheitsanalyse und Fehlerbehebung

Sicherheitsanalyse und Fehlerbehebung

AWS CloudTrail hilft Ihnen bei der Identifizierung und Behebung sicherheitsrelevanter und betrieblicher Probleme, indem es ein umfassendes Protokoll aller Änderungen aufzeichnet, die innerhalb eines bestimmten Zeitraums in Ihrem AWS-Konto erfolgen.  

Automatisierung der Sicherheit

Automatisierung der Sicherheit

AWS CloudTrail bietet Ihnen die Möglichkeit, Kontoaktivitäten aufzuzeichnen und bei Bedrohungen der Sicherheit Ihrer AWS-Ressourcen automatisch zu reagieren. Durch die Integration von Amazon CloudWatch Events können Sie Workflows definieren, die bei Erkennung von Ereignissen, die möglicherweise ein Sicherheitsrisiko darstellen, ausgeführt werden. Sie können beispielsweise einen Workflow erstellen, um einem Amazon S3-Bucket hinzuzufügen, wenn CloudTrail einen API-Aufruf protokolliert, durch den dieser Bucket öffentlich wird.

 

 

AWS CloudTrail zeichnet den Verlauf von Aktivitäten in Ihrem AWS-Konto auf und erleichtert dadurch die Einhaltung interner Richtlinien und gesetzlicher Vorschriften. Laden Sie für weitere Informationen das AWS-Whitepaper Security at Scale: Logging in AWS zum Thema Compliance herunter.

diagram_cloudtrail_compliance Aid
R-Divider_Siemens-Corporation_Logo

Erfahren Sie hier, wie Siemens eine HIPAA-konforme Anwendung mit AWS CloudTrail und anderen AWS-Services entwickelt hat.


Indem Sie AWS CloudTrail-Ereignisse in Ihre Protokollverwaltungs- und Analyselösungen integrieren, können Sie Sicherheitsanalysen leichter durchführen und Muster in Benutzerverhalten besser erkennen.

diagram_cloudtrail_securityanalysis

Daten-Exfiltration können Sie durch die Erfassung der Aktivitätsdaten zu S3-Objekten durch API-Ereignisse auf Objektebene erkennen, die in CloudTrail aufgezeichnet werden. Nach der Erfassung der Aktivitätsdaten können Sie mit anderen AWS-Services wie Amazon CloudWatch Events und AWS Lambda Antwortprozeduren auslösen.

diagram_cloudtrail_dataexfiltration_v3

Die von AWS CloudTrail generierten API-Aufrufprotokolle helfen Ihnen bei der Behebung von Betriebsproblemen. Beispielsweise erkennen Sie auf einen Blick die letzten Änderungen an den Ressourcen Ihrer Umgebung wie die Erstellung, Änderung oder Löschung von AWS-Ressourcen (z. B. Amazon EC2 Instances, Amazon VPC-Sicherheitsgruppen und Amazon EBS-Volumes).

diagram_cloudtrail_operational Issuetroubleshooting