AWS CloudTrail

Realice un seguimiento de la actividad de los usuarios y el uso de las API

AWS CloudTrail es un servicio que le permite realizar auditorías de gobernanza, de conformidad, operativas y de riesgo en su cuenta de AWS. Con CloudTrail, puede registrar, monitorear de manera continua y retener la actividad de la cuenta relacionada con acciones en toda su infraestructura de AWS. CloudTrail proporciona el historial de los eventos de actividad de su cuenta de AWS, incluidas las acciones efectuadas a través de la consola de administración de AWS, los SDK de AWS, las herramientas de línea de comandos y otros servicios de AWS. El historial de eventos simplifica el análisis de seguridad, el seguimiento de cambios de recursos y la resolución de problemas.

Beneficios

Simplificación de la conformidad

Con AWS CloudTrail, puede simplificar las auditorías de conformidad mediante el registro y el almacenamiento automáticos de registros de eventos sobre las acciones realizadas en su cuenta de AWS. La integración con Amazon CloudWatch Logs ofrece una manera práctica de realizar búsquedas en datos de registros, identificar eventos no conformes, agilizar las investigaciones de incidentes y agilizar las respuestas a las solicitudes de los auditores.

Visibilidad de la actividad de los usuarios y los recursos

AWS CloudTrail aumenta la visibilidad de la actividad de sus usuarios y recursos mediante el registro de las acciones en la consola de administración de AWS y las llamadas a las API. Puede identificar qué usuarios y cuentas realizaron llamadas a AWS, cuándo se hicieron y cuáles fueron las direcciones IP de origen.

Análisis de seguridad y resolución de problemas

Con AWS CloudTrail, puede encontrar y resolver problemas de seguridad y operativos mediante la generación de un historial completo de cambios ocurridos en su cuenta de AWS dentro de un periodo de tiempo determinado.

Automatización de seguridad

AWS CloudTrail permite realizar un seguimiento y responder automáticamente ante la actividad de la cuenta que represente una amenaza para la seguridad de sus recursos de AWS. Mediante la integración con Amazon CloudWatch Events, puede definir flujos de trabajo que se ejecuten cuando se detecten eventos que pudieran resultar en vulnerabilidades de seguridad. Por ejemplo, puede crear un flujo de trabajo para añadir una política específica a un bucket de Amazon S3 cuando existan registros de CloudTrail y llamadas a API que hagan ese bucket público.

Funcionamiento

product-page-diagram-AWSX-CloudTrail_how-it-works

Casos de uso

Asistencia para requisitos de conformidad

AWS CloudTrail facilita el cumplimiento de requisitos de conformidad con políticas internas y estándares normativos mediante el suministro de un historial de toda la actividad de su cuenta de AWS. Para obtener más información, descargue el documento técnico sobre conformidad de AWS “La seguridad a escala: registros en AWS”.

Análisis de seguridad

Puede realizar un análisis de seguridad y detectar patrones de comportamiento de los usuarios mediante la incorporación de eventos de AWS CloudTrail en sus soluciones de análisis y administración de registros.
 

Filtración de datos

Puede detectar filtraciones de datos mediante la recopilación de datos de actividad de los objetos de S3 a través de eventos de API de nivel de objetos registrados en CloudTrail. Una vez que se recopilan los datos de actividad, puede utilizar otros servicios de AWS, tales como Amazon CloudWatch Events y AWS Lambda, para activar procedimientos de respuesta.

Resolución de problemas operativos

Puede resolver problemas operativos mediante el historial de llamadas a API de AWS generado por AWS CloudTrail. Por ejemplo, puede identificar rápidamente los cambios más recientes realizados en recursos de su entorno, incluidas la creación, modificación y eliminación de recursos de AWS (p. ej., instancias de Amazon EC2, grupos de seguridad de Amazon VPC y volúmenes de Amazon EBS).

Artículos y publicaciones de blog

Introducción a AWS

icon1

Regístrese para obtener una cuenta de AWS

Acceda instantáneamente a la capa gratuita de AWS.
icon2

Aprenda con tutoriales de 10 minutos

Explore y aprenda con tutoriales sencillos.
icon3

Comience a crear con AWS

Comience a crear soluciones con las guías paso a paso, que lo ayudarán a lanzar un proyecto en AWS.

Más información sobre AWS CloudTrail

Visite la página de características
¿Listo para crear?
Introducción a AWS CloudTrail
¿Tiene más preguntas?
Contáctenos