Fitur AWS CloudTrail
Pemberitahuan akhir dukungan
Fitur AWS CloudTrail Lake tidak lagi terbuka untuk pelanggan baru mulai 31 Mei 2026. Untuk kemampuan yang mirip dengan fitur AWS CloudTrail Lake, jelajahi Amazon CloudWatch. Pelajari selengkapnya.
Gambaran Umum
Buka semua- Peristiwa manajemen yang menangkap tindakan bidang kontrol pada sumber daya, seperti membuat atau menghapus bucket Amazon Simple Storage Service (S3).
- Peristiwa data yang menangkap tindakan bidang data dalam sumber daya, seperti membaca atau menulis objek Amazon S3.
- Peristiwa aktivitas jaringan yang menangkap tindakan yang dilakukan dengan menggunakan titik akhir VPC dari VPC privat ke layanan AWS, termasuk panggilan API AWS yang aksesnya ditolak.
- Peristiwa wawasan yang membantu pengguna AWS mengidentifikasi dan merespons aktivitas tidak biasa yang terkait dengan panggilan API dan tingkat kesalahan API dengan terus menganalisis peristiwa CloudTrail.
AWS CloudTrail memungkinkan audit, pemantauan keamanan, dan pemecahan masalah operasional. CloudTrail merekam aktivitas pengguna dan panggilan API di seluruh layanan AWS sebagai peristiwa. Peristiwa CloudTrail membantu Anda menjawab pertanyaan "Siapa melakukan tindakan apa, di mana, dan kapan?"
CloudTrail mencatat empat kategori peristiwa:
Riwayat Peristiwa AWS CloudTrail
Buka semuaRiwayat peristiwa menyediakan rekaman peristiwa manajemen 90 hari terakhir yang dapat dilihat, dicari, dapat diunduh, dan tidak dapat diubah di AWS Region. Tidak ada biaya CloudTrail untuk melihat Riwayat peristiwa.
Riwayat Peristiwa CloudTrail diaktifkan di semua akun AWS dan peristiwa manajemen rekaman di seluruh layanan AWS tanpa perlu pengaturan manual apa pun. Dengan AWS Tingkat Gratis, Anda dapat melihat, mencari, dan mengunduh riwayat peristiwa manajemen akun Anda selama 90 hari terakhir tanpa biaya dengan menggunakan konsol CloudTrail atau dengan menggunakan API pencarian peristiwa CloudTrail. Untuk mempelajari selengkapnya, lihat Melihat peristiwa dengan riwayat Peristiwa CloudTrail.
Jejak AWS CloudTrail
Buka semuaJejak menangkap rekaman aktivitas akun AWS, mengirimkan, dan menyimpan peristiwa ini di Amazon S3, dengan pengiriman opsional ke Log Amazon CloudWatch dan Amazon EventBridge. Peristiwa ini dapat dimasukkan ke dalam solusi pemantauan keamanan Anda. Anda dapat menggunakan solusi pihak ketiga Anda sendiri atau solusi seperti Amazon Athena untuk mencari dan menganalisis log yang ditangkap oleh CloudTrail. Anda dapat membuat jejak untuk satu akun AWS atau beberapa akun AWS dengan menggunakan AWS Organizations.
Anda dapat mengirimkan peristiwa CloudTrail ke S3 dan secara opsional ke Log CloudWatch dengan membuat jejak. Dengan melakukan ini, Anda mendapatkan detail peristiwa lengkap, serta Anda dapat mengekspor dan menyimpan peristiwa sesuka Anda. Untuk mempelajari selengkapnya, lihat Membuat jejak untuk akun AWS Anda.
Anda dapat memvalidasi integritas file log CloudTrail yang disimpan di bucket S3 Anda dan mendeteksi apakah file log tidak berubah, dimodifikasi, atau dihapus sejak CloudTrail mengirimkannya ke bucket S3 Anda. Anda dapat menggunakan validasi integritas file log dalam proses audit dan keamanan IT Anda. Secara default, CloudTrail mengenkripsi semua file log yang dikirimkan ke bucket S3 yang Anda tentukan dengan menggunakan enkripsi di sisi server (SSE) S3. Jika perlu, Anda juga dapat menambahkan lapisan keamanan ke file log CloudTrail Anda dengan mengenkripsi file log menggunakan kunci AWS Key Management Service (KMS) Anda. Jika Anda memiliki izin mendekripsi, S3 akan secara otomatis mendekripsi file log Anda. Untuk informasi selengkapnya, lihat Mengenkripsi file log CloudTrail dengan kunci yang dikelola AWS KMS (SSE-KMS).
Anda dapat mengonfigurasi CloudTrail untuk menangkap dan menyimpan peristiwa dari beberapa AWS Region di satu lokasi. Konfigurasi ini menyatakan bahwa semua pengaturan berlaku secara konsisten di seluruh Region yang ada dan yang baru diluncurkan. Untuk mempelajari selengkapnya, lihat Menerima file log CloudTrail dari beberapa Region.
Anda dapat mengonfigurasi CloudTrail untuk menangkap dan menyimpan peristiwa dari beberapa akun AWS di satu lokasi. Konfigurasi ini memverifikasi bahwa semua pengaturan berlaku secara konsisten di semua akun yang ada dan yang baru dibuat. Untuk mempelajari selengkapnya, lihat Membuat jejak untuk organisasi.
Dengan agregasi peristiwa data CloudTrail, Anda dapat memantau pola akses data volume tinggi secara efisien tanpa memproses sejumlah besar peristiwa satu per satu. Agregasi peristiwa data mengonsolidasikan peristiwa data menjadi ringkasan 5 menit, yang menunjukkan tren utama, seperti frekuensi akses, tingkat kesalahan, dan tindakan yang paling sering diambil. Misalnya, daripada memproses ribuan peristiwa akses bucket S3 individual untuk memahami pola penggunaan, Anda menerima ringkasan gabungan yang menampilkan pengguna dan tindakan teratas. Dengan begitu, Anda lebih mudah mengidentifikasi aktivitas yang tidak biasa sambil mempertahankan akses ke log teperinci saat diperlukan untuk penyelidikan. Tidak perlu lagi membangun dan memelihara pipeline agregasi yang kompleks atau mengorbankan visibilitas karena volume data yang tinggi.
Anda dapat mengaktifkan agregasi pada jejak CloudTrail apa pun dengan peristiwa data diaktifkan.
Integrasi langsung AWS CloudTrail dan Amazon CloudWatch
Buka semuaPeristiwa CloudTrail sekarang dapat dikirim langsung ke log CloudWatch melalui aturan pengaktifan telemetri, yang menggantikan proses konfigurasi per-jejak biasanya. Pengiriman yang efisien ini menggunakan saluran yang terhubung dengan layanan (SLC) yang aman, memastikan transmisi yang andal ke grup log yang tidak dapat diubah sekaligus mendukung pengayaan peristiwa dan pemeriksaan keamanan. Misalnya, tim Keamanan dapat secara otomatis mengumpulkan peristiwa CloudTrail dari semua akun yang berisi data sensitif. Mereka kemudian dapat menggunakan aturan sentralisasi untuk menyalin peristiwa ini ke grup log pusat sehingga visibilitas keamanan terjaga di seluruh perusahaan melalui serangkaian konfigurasi.
Anda juga dapat mengimpor data CloudTrail Lake historis ke Log CloudWatch dengan beberapa langkah sederhana. Di Log CloudWatch, Anda cukup menentukan penyimpanan data peristiwa CloudTrail Lake, dan rentang tanggal data yang ingin Anda impor.
AWS CloudTrail Lake
Buka semuaCloudTrail Lake adalah danau data terkelola untuk menangkap, menyimpan, mengakses, serta menganalisis aktivitas pengguna dan API di AWS untuk tujuan audit dan keamanan. Anda dapat mengumpulkan, memvisualisasikan, melakukan kueri, serta menyimpan log aktivitas secara permanen dari sumber AWS dan non-AWS. Auditor IT dapat menggunakan CloudTrail Lake sebagai rekaman yang tidak dapat diubah dari semua aktivitas untuk memenuhi persyaratan audit. Administrator keamanan dapat memverifikasi bahwa aktivitas pengguna sesuai dengan kebijakan internal. Teknisi DevOps dapat memecahkan masalah operasional, seperti instans Amazon Elastic Compute Cloud (EC2) yang tidak responsif atau sumber daya yang ditolak aksesnya.
Karena CloudTrail Lake adalah danau audit dan keamanan terkelola, peristiwa Anda disimpan di dalam danau tersebut. CloudTrail Lake memberikan akses hanya baca untuk mencegah perubahan pada file log. Akses hanya baca berarti peristiwa tidak dapat diubah.
CloudTrail Lake membantu Anda mendapatkan wawasan yang lebih dalam tentang log aktivitas AWS melalui kombinasi alat kueri dan visualisasi yang canggih. Anda dapat menjalankan kueri berbasis SQL langsung pada log aktivitas yang disimpan di CloudTrail Lake, dan bagi pengguna yang tidak terbiasa dengan SQL, fitur pembuatan kueri bahasa alami yang didukung AI akan menyederhanakan analisis tanpa perlu menulis kueri yang kompleks.
Untuk lebih menyederhanakan analisis, CloudTrail Lake menyertakan ringkasan hasil kueri yang didukung AI (dalam pratinjau), yang menyediakan ringkasan bahasa alami dari wawasan utama hasil kueri Anda. Fitur ini mengurangi waktu dan upaya yang diperlukan untuk mengekstrak informasi yang bermakna dari log aktivitas AWS Anda.
Untuk analitik yang lebih canggih, Anda dapat menggunakan Amazon Athena untuk secara interaktif membuat kueri log CloudTrail Lake yang dapat diaudit bersama data dari sumber lain tanpa kerumitan operasional dalam memindahkan atau mereplikasi data. Dengan demikian, rekayasawan keamanan dapat menghubungkan log aktivitas di CloudTrail Lake dengan log aplikasi dan lalu lintas di Amazon S3 untuk investigasi insiden keamanan. Rekayasawan kepatuhan dan operasi dapat memvisualisasikan log aktivitas lebih lanjut dengan menggunakan Amazon QuickSight dan Amazon Managed Grafana untuk analisis dan pelaporan yang komprehensif.
Dengan AWS CloudTrail Lake, Anda dapat menggabungkan peristiwa aktivitas dari AWS dan sumber di luar AWS—termasuk data dari penyedia cloud lainnya, aplikasi internal, dan aplikasi SaaS yang berjalan di cloud atau on premise—tanpa harus mengelola beberapa agregator log dan alat pelaporan. Anda juga dapat menyerap data dari layanan AWS lainnya, seperti item konfigurasi dari AWS Config atau bukti audit dari AWS Audit Manager. Anda dapat menggunakan API CloudTrail Lake untuk menyiapkan integrasi data dan mendorong peristiwa ke CloudTrail Lake. Untuk berintegrasi dengan alat pihak ketiga, Anda dapat mulai menerima peristiwa aktivitas dari aplikasi ini dalam beberapa langkah melalui integrasi partner di konsol CloudTrail.
CloudTrail Lake membantu Anda menangkap dan menyimpan peristiwa dari beberapa Region.
Dengan menggunakan CloudTrail Lake, Anda dapat menangkap dan menyimpan peristiwa untuk akun di seluruh AWS Organizations. Selain itu, Anda dapat menetapkan hingga tiga akun administrator delegasi untuk membuat, memperbarui, melakukan kueri, atau menghapus jejak organisasi atau penyimpanan data peristiwa CloudTrail Lake di tingkat organisasi.
Dengan CloudTrail Lake, Anda dapat memperkaya manajemen dan peristiwa data Anda dengan tag sumber daya dan kunci kondisi global IAM. Pengayaan peristiwa memberi Anda kontrol tambahan atas informasi yang dapat Anda tambahkan ke catatan audit AWS Anda sehingga lebih mudah dan lebih cepat untuk mendapatkan wawasan yang dapat ditindaklanjuti dari log CloudTrail. Dengan menggunakan kueri dan dasbor CloudTrail Lake, Anda dapat mengategorikan, mencari, dan menganalisis log CloudTrail berdasarkan konteks bisnis, termasuk alokasi biaya, manajemen keuangan, operasi, dan persyaratan keamanan data. Misalnya, Anda menggunakan tag sumber daya untuk menandai bucket S3 produksi Anda yang berisi data penting. Anda sekarang dapat dengan mudah melihat semua peristiwa CloudTrail yang cocok dengan tag spesifik ini karena informasi ini disertakan dalam peristiwa itu sendiri. Referensi silang manual tidak lagi diperlukan di beberapa sistem untuk menemukan informasi ini.
Dengan CloudTrail Lake, Anda memiliki opsi untuk memperluas ukuran peristiwa CloudTrail hingga 1 MB, asalkan Anda memiliki visibilitas yang lebih tinggi ke metadata yang terkait dengan tindakan API Anda. Peristiwa reguler CloudTrail dibatasi pada 256 KB, dan CloudTrail mengikuti logika pemotongan yang ditetapkan dan diterapkan pada bidang tertentu dalam peristiwa CloudTrail untuk memastikan jika batas ini tercapai. Dengan ukuran peristiwa yang diperluas, Anda dapat menangkap detail peristiwa yang lebih lengkap dengan lebih sedikit pemotongan.
Wawasan AWS CloudTrail
Buka semua
Wawasan AWS CloudTrail membantu pengguna mengidentifikasi dan merespons aktivitas API yang tidak biasa dengan terus menganalisis manajemen CloudTrail dan peristiwa data. Dengan menetapkan acuan dasar volume panggilan API normal dan tingkat kesalahan, Wawasan CloudTrail menghasilkan peristiwa wawasan ketika aktivitas berada di luar pola biasa. Anda dapat mengaktifkan Wawasan CloudTrail di jejak Anda untuk peristiwa manajemen dan data, atau di penyimpanan data peristiwa untuk peristiwa manajemen guna mendeteksi perilaku anomali dan aktivitas yang tidak biasa.
