AWS CloudTrail
Démarrez avec AWS CloudTrail

AWS CloudTrail est un service permettant l'administration, la conformité, ainsi que l'audit opérationnel et des risques de votre compte AWS. Avec CloudTrail, vous pouvez consigner, surveiller en continu et conserver les événements relatifs à vos appels d'API sur l'ensemble de votre infrastructure AWS. CloudTrail fournit un historique des appels d'API AWS pour votre compte, y compris les appels d'API effectués via AWS Management Console, les SDK AWS, les outils de ligne de commande et d'autres services AWS. Cet historique simplifie l'analyse de la sécurité, le suivi des modifications de ressources et le dépannage.



Simplification de la conformité

Simplification de la conformité

 

AWS CloudTrail vous permet de simplifier vos audits de conformité en enregistrant et stockant automatiquement les journaux d'activité pour les actions effectuées au sein de votre compte AWS. L'intégration avec les journaux Amazon CloudWatch permet de rechercher facilement les données des journaux, d'identifier les événements non conformes, d'accélérer les procédures d'enquête suite aux incidents et d'envoyer des réponses rapides aux demandes des responsables de l'audit.


 

Visibilité sur l'activité des utilisateurs et des ressources

Visibilité sur l'activité des utilisateurs et des ressources

 

AWS CloudTrail améliore la visibilité sur l'activité des utilisateurs et des ressources en enregistrant les appels d'API AWS. Vous pouvez identifier les utilisateurs et les comptes ayant fait appel à AWS, l'adresse IP source des appels et leur date et heure de réalisation.

Résolution des problèmes et analyse de la sécurité

Résolution des problèmes et analyse de la sécurité

AWS CloudTrail vous permet de découvrir et de résoudre les problèmes opérationnels et de sécurité, en capturant un historique complet des modifications au sein de votre compte AWS pendant une période spécifique.

Automatisation de la sécurité

Automatisation de la sécurité

AWS CloudTrail vous permet de suivre et de traiter automatiquement les activités d'API qui menacent la sécurité de vos ressources AWS. L'intégration d'Amazon CloudWatch Events vous permet de définir des workflows s'exécutant lorsque des événements entraînant des vulnérabilités en matière de sécurité sont détectés. Par exemple, si CloudTrail consigne un appel d'API marquant un compartiment Amazon S3 comme public, vous pouvez utiliser CloudWatch Events pour ajouter une politique spécifique sur ce compartiment à l'aide d'une fonction AWS Lambda.

 

 

AWS CloudTrail vous permet d'assurer la conformité avec les politiques internes et les normes réglementaires plus facilement, en fournissant un historique de tous les appels d'API au sein de votre compte AWS. Pour en savoir plus, téléchargez le livre blanc sur la conformité d'AWS, intitulé « Security at Scale: Logging in AWS ».


Vous pouvez effectuer une analyse de la sécurité et détecter les modèles comportementaux des utilisateurs en fournissant votre historique d'appels d'API AWS CloudTrail à vos solutions d'analytique et de gestion des journaux.


Vous pouvez détecter les exfiltrations de données en collectant les données d'activités sur les objets S3, grâce aux événements d'API au niveau des objets enregistrés dans CloudTrail. Une fois les données d'activité collectées, vous pouvez utiliser d'autres services AWS, comme Amazon CloudWatch Events et AWS Lambda, pour déclencher les procédures de réponse.


Vous pouvez résoudre les problèmes opérationnels en utilisant l'historique d'appels API AWS produit par AWS CloudTrail. Par exemple, vous pouvez identifier rapidement les modifications les plus récentes apportées aux ressources de votre environnement, y compris la création, la modification et la suppression des ressources AWS (comme les instances Amazon EC2, les groupes de sécurité Amazon VPC et les volumes Amazon EBS).