AWS CloudTrail
Inizia a usare AWS CloudTrail

AWS CloudTrail è un servizio che consente la governance, la conformità, l'audit operativo e dei rischi del tuo account AWS. Con CloudTrial puoi registrare, monitorare continuamente e mantenere gli eventi correlati alle chiamate API all'interno dell'infrastruttura AWS. CloudTrail fornisce lo storico delle chiamate API AWS per il tuo account, tra cui le chiamate API effettuate tramite la Console di gestione AWS, i kit SDK AWS, gli strumenti a riga di comando e altri servizi AWS. Lo storico semplifica l'analisi di sicurezza, il monitoraggio delle modifiche delle risorse e la risoluzione dei problemi.



Conformità semplificata

Conformità semplificata

 

AWS CloudTrail ti consente di semplificare gli audit di conformità registrando e memorizzando automaticamente i log di attività per operazioni eseguite all'interno del tuo account AWS. Grazie all'integrazione con i log di Amazon CloudWatch, puoi eseguire comodamente ricerche nei dati dei registri, identificare eventi non conformi, accelerare le indagini sugli incidenti e velocizzare le risposte alle richieste degli enti di controllo.


 

Visibilità dell'attività utente e delle risorse

Visibilità dell'attività utente e delle risorse

 

AWS CloudTrail migliora la visibilità dell'attività utente e delle risorse registrando le chiamate API AWS. Puoi identificare quali utenti e account hanno richiamato AWS, l'indirizzo IP sorgente da cui sono state effettuate le chiamate e quando sono avvenute.

Analisi di sicurezza e risoluzione dei problemi

Analisi di sicurezza e risoluzione dei problemi

Con AWS CloudTrail puoi rilevare e risolvere problemi operativi e di sicurezza acquisendo uno storico completo delle modifiche apportate al tuo account AWS in un intervallo di tempo specifico.

Sicurezza automatizzata

Sicurezza automatizzata

AWS CloudTrail ti consente di controllare e rispondere automaticamente all'attività API che minaccia la sicurezza delle tue risorse AWS. Grazie all'integrazione di Amazon CloudWatch Events puoi definire flussi di lavoro che saranno eseguiti quando vengono rilevati eventi che possono comportare vulnerabilità di sicurezza. Se CloudTrail registra ad esempio una chiamata API che contrassegna un bucket Amazon S3 come pubblico, puoi utilizzare CloudWatch Events per aggiungere una policy specifica a tale bucket utilizzando la funzione AWS Lambda.

 

 

CloudTrail rende più facile garantire la conformità a policy interne e standard normativi fornendo lo storico di tutte le chiamate API al tuo account AWS. Per ulteriori informazioni, scarica il whitepaper sulla conformità AWS "Security at Scale: Logging in AWS."

diagram_cloudtrail_compliance Aid
R-Divider_Siemens-Corporation_Logo

Scopri come Siemens ha creato un'applicazione conforme alle norme HIPAA utilizzando AWS CloudTrail e altri servizi AWS in questa pagina.


Puoi eseguire analisi di sicurezza e rilevare modelli di comportamento degli utenti integrando lo storico delle chiamate API AWS CloudTrail nelle tue soluzioni di gestione e analisi dei log.

diagram_cloudtrail_securityanalysis

Puoi rilevare l'esfiltrazione dei dati raccogliendo dati sulle attività su oggetti S3 tramite eventi API a livello di oggetti registrati in CloudTrail. Dopo aver raccolto i dati sulle attività, puoi utilizzare altri servizi AWS quali Amazon CloudWatch Events e AWS Lambda per attivare le procedure di risposta.

diagram_cloudtrail_dataexfiltration_v3

Puoi risolvere i problemi operativi utilizzando lo storico delle chiamate API AWS generato da AWS CloudTrail. Ad esempio, puoi identificare rapidamente le modifiche più recenti apportate alle risorse nel tuo ambiente, comprese la creazione, la modifica e l'eliminazione delle risorse AWS (Ad es. istanze di Amazon EC2, gruppi di sicurezza di Amazon VPC e volumi di Amazon EBS.

diagram_cloudtrail_operational Issuetroubleshooting