Publié le: Sep 17, 2020
Amazon Elasticsearch Service offre désormais un journal d'audit détaillé de toutes les demandes Elasticsearch. Les journaux d'audit permettent aux clients d’enregistrer un suivi de toutes les actions des utilisateurs en aidant à répondre aux réglementations de conformité, en améliorant la situation de la sécurité globale et en fournissant des preuves pour les enquêtes sur la sécurité.
Les journaux d'audit d’Amazon Elasticsearch Service permettent aux clients de connecter toutes leurs activités d’utilisateur dans leur clusters Elasticsearch, y compris conserver un historique de succès et d’échecs de l'authentification, la journalisation de toutes les demandes à Elasticsearch, les modifications des index, l’enregistrement des requêtes de recherches entrantes, etc. Les journaux d'audit offrent une configuration par défaut couvrant un ensemble d’actions d’utilisateurs à suivre. Les administrateurs peuvent continuer à configure et affiner les paramètres pour répondre à leurs besoins. Les journaux d'audit sont intégrés à un contrôle d’accès précis et vous permet de consigner les demandes d’accès ou de modification des documents ou champs sensibles pour répondre aux exigences en matière de conformité. Une fois la configuration terminée, les journaux d'audit seront continuellement diffusés sur CloudWatch Logs et y seront analysés plus en détail. Les paramètres des journaux d'audit peuvent être modifiés à tout moment et mis à jour automatiquement.
Les domaines d’Amazon Elasticsearch Service nouveaux et existants (version 6.7+) avec contrôle d’accès précis activé peuvent utiliser les fonctionnalités des journaux d'audit. Vous pouvez suivre la documentation pour configurer la destination de CloudWatch Logs et affiner les paramètres.
Les journaux d'audit sont fournis par Open Distro pour Elasticsearch, une distribution sous licence d’Elasticsearch basée sur Apache 2.0. Pour en savoir plus sur Open Distro pour Elasticsearch et la fonctionnalité des journaux d'audit, consultez le site web du projet.
Les journaux d'audit sont désormais disponibles pour les domaines Amazon Elasticsearch Service dans 24 régions du monde : USA Est (Virginie du Nord, Ohio), USA Ouest (Oregon, Californie du Nord), AWS GovCloud (US-Gov-East, US-Gov-West), Canada (Centre), Amérique du Sud (Sao Paulo), Afrique du Sud (Le Cap), Moyen-Orient (Bahreïn) UE (Irlande, Londres, Francfort, Paris, Stockholm), Asie-Pacifique (Singapour, Sydney, Tokyo, Séoul, Mumbai, Hong Kong), AWS Chine (Beijing – géré par Sinnet, Ningxia – géré par NWCD). Pour plus d'informations sur la disponibilité d'Amazon Elasticsearch Service, consultez le tableau des régions AWS.