AWS CloudTrail

Suivi de l'activité des utilisateurs et de l'utilisation des API

AWS CloudTrail est un service permettant l'administration, la conformité, ainsi que l'audit opérationnel et des risques de votre compte AWS. Avec CloudTrail, vous pouvez consigner, surveiller en continu et conserver l'activité de votre compte relative aux actions effectuées sur l'ensemble de votre infrastructure AWS. CloudTrail fournit l'historique des événements intervenus sur votre compte AWS, y compris les actions prises via l'AWS Management Console, les SDK AWS, les outils de ligne de commande et d'autres services AWS. Cet historique des événements simplifie l'analyse de la sécurité, le suivi des modifications de ressources et le dépannage. De plus, vous pouvez utiliser CloudTrail pour détecter une activité inhabituelle dans vos comptes AWS. Ces fonctionnalités permettent de simplifier l'analyse opérationnelle et la résolution des problèmes.

AWS CloudTrail : simplification de l'analyse de la sécurité, suivi des modifications de ressources et dépannage (1:30)

Avantages

Simplification de la conformité

AWS CloudTrail vous permet de simplifier vos audits de conformité en enregistrant et stockant automatiquement les journaux d'événements pour les actions effectuées au sein de votre compte AWS. L'intégration aux Amazon CloudWatch Logs permet de rechercher facilement les données des journaux, d'identifier les événements non conformes, d'accélérer les procédures d'enquête suite aux incidents et d'envoyer des réponses rapides aux demandes des responsables de l'audit.

Visibilité sur l'activité des utilisateurs et des ressources

AWS CloudTrail améliore la visibilité sur l'activité des utilisateurs et des ressources en enregistrant les actions d'AWS Management Console et les appels d'API. Vous pouvez identifier les utilisateurs et les comptes ayant fait appel à AWS, l'adresse IP source des appels et leur date et heure de réalisation.

Résolution des problèmes et analyse de la sécurité

AWS CloudTrail vous permet de découvrir et de résoudre les problèmes opérationnels et de sécurité, en capturant un historique complet des modifications au sein de votre compte AWS pendant une période spécifique.

Automatisation de la sécurité

AWS CloudTrail vous permet de suivre et de traiter automatiquement les activités de compte qui menacent la sécurité de vos ressources AWS. L'intégration d'Amazon CloudWatch Events vous permet de définir des flux de travail qui s'exécutent lorsque des événements entraînant des vulnérabilités en matière de sécurité sont détectés. Par exemple, vous pouvez créer un flux de travail pour ajouter une stratégie spécifique à un compartiment Amazon S3 lorsque CloudTrail enregistre un appel API qui rend le compartiment public.

Principe de fonctionnement

Diagramme du principe de fonctionnement

Cas d'utilisation

Aide à la conformité

AWS CloudTrail vous permet d'assurer la conformité avec les politiques internes et les normes réglementaires plus facilement, en fournissant un historique des activités au sein de votre compte AWS. Pour en savoir plus, téléchargez le livre blanc sur la conformité d'AWS, intitulé « Security at Scale: Logging in AWS ».

Analyse de sécurité

Vous pouvez effectuer une analyse de la sécurité et détecter les modèles comportementaux des utilisateurs en fournissant vos événements AWS CloudTrail à vos solutions d'analytique et de gestion des journaux.
 

Exfiltration de données

Vous pouvez détecter les exfiltrations de données en collectant les données d'activités sur les objets S3, grâce aux événements d'API au niveau des objets enregistrés dans CloudTrail. Une fois les données d'activité collectées, vous pouvez utiliser d'autres services AWS, comme Amazon CloudWatch Events et AWS Lambda, pour déclencher les procédures de réponse.

Résolution des problèmes opérationnels

Vous pouvez résoudre les problèmes opérationnels en utilisant l'historique d'appels API AWS produit par AWS CloudTrail. Par exemple, vous pouvez identifier rapidement les modifications les plus récentes apportées aux ressources de votre environnement, y compris la création, la modification et la suppression des ressources AWS (comme les instances Amazon EC2, les groupes de sécurité Amazon VPC et les volumes Amazon EBS).

Détection d'activité inhabituelle

Vous pouvez détecter une activité inhabituelle dans vos comptes AWS en activant CloudTrail Insights. Par exemple, vous pouvez alerter rapidement et agir sur des problèmes opérationnels tels que les pics erronés dans la mise en service des ressources ou les limites de débit des services.

Articles de blog et autres articles

Apprenez-en davantage sur le blog Management Tools, le blog AWS Security et le blog AWS News

Démarrer avec AWS

Step 1 - Sign up for an AWS account

Créer un compte AWS

Obtenez un accès instantané à l' offre gratuite d'AWS.
icon2

Apprenez-en plus avec les didacticiels de 10 minutes

Explorez et apprenez avec des didacticiels simples.
icon3

Commencez à créer avec AWS

Commencez à créer avec des guides détaillés pour vous aider à lancer votre projet AWS.

En savoir plus sur AWS CloudTrail

Consultez la page des fonctions
Prêt à créer ?
Démarrer avec AWS CloudTrail
D'autres questions ?
Contactez-nous