AWS CloudTrail

AWS와 하이브리드 및 멀티클라우드 환경에서 사용자 활동과 API 사용량 추적

장점

CloudTrail Lake를 사용하면 클라우드 또는 온프레미스에서 실행되는 다른 클라우드 제공업체, 사내 애플리케이션 및 SaaS 애플리케이션을 비롯한 AWS 및 AWS 외부 소스의 활동 이벤트를 수집할 수 있습니다.
AWS CloudTrail Lake에서는 감사에 적합한 이벤트를 변경 불가능한 방식으로 저장할 수 있습니다. 내부 정책 및 외부 규제에 의해 요구되는 감사 보고서를 손쉽게 생성합니다.
Amazon Athena나 SQL 기반 쿼리를 사용하여 무단 액세스를 탐지하고 활동 로그를 분석할 수 있으며, 이제는 SQL 쿼리 작성에 대한 전문 지식이 부족한 사용자를 위해 생성형 AI를 활용하는 자연어 쿼리 생성 덕분에 이 과정이 훨씬 더 쉬워졌습니다. 규칙 기반 EventBridge 알림 및 자동화된 워크플로를 통해 대응합니다.

AWS CloudTrail을 사용해야 하는 이유는 무엇인가요?

AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사 및 감사를 지원하는 서비스입니다.

사용 사례

CloudTrail 로그로 SOC, PCI 및 HIPAA와 같은 규제에 대한 준수를 입증하여 벌금을 방지할 수 있습니다.

본 기능이 감사 사용 사례에 어떻게 도움이 되는지 읽어보기

AWS 계정의 사용자 및 API 활동을 기록하여 보안 태세를 개선할 수 있습니다. 또한 VPC 엔드포인트에 대한 네트워크 활동 이벤트(평가판)를 통해 데이터 경계를 개선할 수 있습니다. 

CloudTrail의 네트워크 활동 이벤트(평가판)에 대해 자세히 알아보기

SQL 기반 쿼리, 자연어 쿼리 생성 또는 Amazon Athena를 사용하여 운영 질문에 답하고, 디버깅을 촉진하고, 문제를 조사합니다. AI 기반 쿼리 결과 요약 기능(미리 보기)을 활성화하여 쿼리 결과를 요약하면 조사를 더욱 간소화할 수 있습니다. CloudTrail Lake의 대시보드를 사용하여 추세를 시각화합니다.

Amazon Athena를 사용하여 이벤트 데이터에 대해 SQL 쿼리를 실행하는 방법 알아보기