AWS CloudTrail
Introducción a AWS CloudTrail

AWS CloudTrail es un servicio que le permite realizar regulaciones y auditorías operativas, de riesgo y conformidad en su cuenta de AWS. Con CloudTrail, puede registrar, monitorear de manera continua y retener la actividad de la cuenta relacionada con llamadas a la API en toda su infraestructura de AWS. CloudTrail proporciona el historial de los eventos de la actividad de su cuenta de AWS, incluidas las acciones efectuadas a través de la consola de administración de AWS, los SDK de AWS, las herramientas de la línea de comandos y otros servicios de AWS. El historial de eventos simplifica el análisis de seguridad, el seguimiento de cambios de recursos y la resolución de problemas.



Simplificación de la conformidad

Simplificación de la conformidad

 

Con AWS CloudTrail, puede simplificar las auditorías de conformidad mediante el registro y el almacenamiento automáticos de logs de eventos de las acciones realizadas en su cuenta de AWS. La integración con Amazon CloudWatch Logs ofrece una manera práctica de realizar búsquedas en datos de logs, identificar eventos no conformes, agilizar las investigaciones de incidentes y acelerar las respuestas para las solicitudes de los auditores.

 

Visibilidad de la actividad de los usuarios y los recursos

Visibilidad de la actividad de los usuarios y los recursos

 

AWS CloudTrail aumenta la visibilidad de la actividad de sus usuarios y recursos mediante el registro de acciones en la consola de administración de AWS y las llamadas a la API de AWS. Puede identificar qué usuarios y cuentas realizaron llamadas a AWS, cuándo se hicieron y las direcciones IP de origen.

Análisis de seguridad y resolución de problemas

Análisis de seguridad y resolución de problemas

Con AWS CloudTrail, puede encontrar y resolver problemas de seguridad y operativos mediante la generación de un historial completo de cambios ocurridos en su cuenta de AWS dentro de un período de tiempo determinado.  

Automatización de seguridad

Automatización de seguridad

AWS CloudTrail le permite realizar un seguimiento y responder automáticamente ante actividad de la cuenta que represente una amenaza para la seguridad de sus recursos de AWS. Mediante la integración con Amazon CloudWatch Events, puede definir flujos de trabajo que se ejecuten cuando se detecten eventos que pudieran resultar en vulnerabilidades de seguridad. Por ejemplo, puede crear un flujo de trabajo para añadir una política específica a un bucket de Amazon S3 cuando existan logs de CloudTrail y llamadas a la API que hagan ese bucket público.

 

 

AWS CloudTrail facilita el cumplimiento de requisitos de conformidad de políticas internas y estándares normativos mediante el suministro de un historial de toda la actividad de su cuenta de AWS. Para obtener más información, descargue el documento técnico sobre conformidad de AWS, "Security at Scale: Logging in AWS".

diagram_cloudtrail_compliance Aid
R-Divider_Siemens-Corporation_Logo

Obtenga información aquí sobre cómo Siemens creó una aplicación en conformidad con HIPAA mediante el uso de AWS CloudTrail y otros servicios de AWS.


Puede realizar un análisis de seguridad y detectar patrones de comportamiento de los usuarios mediante la incorporación de eventos de AWS CloudTrail en sus soluciones de análisis y administración de logs.

diagram_cloudtrail_securityanalysis

Puede detectar filtraciones de datos mediante la recopilación de datos de actividad de los objetos de S3 a través de eventos de API a nivel de objetos registrados en CloudTrail. Una vez que se recopilan los datos de actividad, puede utilizar otros servicios de AWS, como Amazon CloudWatch Events y AWS Lambda, para activar procedimientos de respuesta.

diagram_cloudtrail_dataexfiltration_v3

Puede resolver problemas operativos mediante el historial de llamadas a la API de AWS generado por AWS CloudTrail. Por ejemplo, puede identificar rápidamente los cambios más recientes realizados en recursos de su entorno, incluidas la creación, modificación y eliminación de recursos de AWS (p. ej., instancias de Amazon EC2, grupos de seguridad de Amazon VPC y volúmenes Amazon EBS).

diagram_cloudtrail_operational Issuetroubleshooting