AWS CloudTrail

Rastreie atividades e uso de APIs por usuários

O AWS CloudTrail é um serviço que possibilita governança, conformidade, auditoria operacional e auditoria de riscos em sua conta da AWS. Com o CloudTrail, é possível registrar, monitorar continuamente e reter a atividade da conta relacionada às ações executadas na infraestrutura da AWS. O CloudTrail disponibiliza o histórico de eventos da atividade da conta da AWS, inclusive ações executadas por meio do Console de Gerenciamento da AWS, dos AWS SDKs, das ferramentas da linha de comando e de outros Serviços da AWS. Esse histórico de eventos simplifica a análise de segurança, o rastreamento de alterações de recursos e a solução de problemas.

Benefícios

Conformidade simplificada

Use o AWS CloudTrail para simplificar as auditorias de compatibilidade ao registrar e armazenar automaticamente logs de evento de ações executadas em sua conta da AWS. A integração com o Amazon CloudWatch Logs oferece uma forma conveniente de pesquisar dados no log, identificar eventos fora de conformidade, agilizar a investigação de acidentes e acelerar respostas a solicitações de auditores.

Visibilidade sobre as atividades de usuários e recursos

O AWS CloudTrail aumenta a visibilidade sobre as atividades de usuários e recursos ao registrar as ações e as chamadas de API do Console de Gerenciamento da AWS. Você pode identificar quais usuários e contas chamaram a AWS, a origem dos endereços IP de onde as chamadas foram feitas e quando as chamadas ocorreram.

Análise de segurança e solução de problemas

O AWS CloudTrail permite descobrir e solucionar problemas de segurança e operacionais por meio da captura de um histórico abrangente de alterações ocorridas na sua conta da AWS durante um período especificado.

Automação da segurança

O AWS CloudTrail permite rastrear e responder automaticamente à atividade da conta que ameace a segurança de recursos da AWS. Com a integração ao Amazon CloudWatch Events, você poderá definir fluxos de trabalho a serem executados quando forem detectados eventos que possam resultar em vulnerabilidades de segurança. Por exemplo, é possível criar um fluxo de trabalho para adicionar uma política específica a um bucket do Amazon S3 quando o CloudTrail registrar uma chamada de API que torne público o bucket em questão.

Como ele funciona

product-page-diagram-AWSX-CloudTrail_how-it-works

Casos de uso

Auxílio de conformidade

O AWS CloudTrail torna mais fácil garantir a conformidade com políticas internas e padrões normativos, disponibilizando um histórico das atividades executadas na conta da AWS. Para obter mais informações, faça download do whitepaper de conformidade da AWS: “Segurança em grande escala: registro em log na AWS”.

Análise de segurança

Você pode executar análise de segurança e detectar padrões de comportamento dos usuários por meio do consumo de eventos do AWS CloudTrail nas soluções de gerenciamento e análise de logs.
 

Exfiltração de dados

É possível detectar exfiltração de dados coletando dados de atividade de objetos do S3 por meio de eventos de API de objetos registrados no CloudTrail. Após a coleta dos dados de atividade, você pode usar outros serviços da AWS, como Amazon CloudWatch Events e AWS Lambda, para acionar procedimentos de resposta.

Solução de problemas operacionais

Você pode resolver problemas operacionais usando o histórico de chamadas de API da AWS gerado pelo AWS CloudTrail. Por exemplo, você pode identificar rapidamente as alterações mais recentes efetuadas em recursos no ambiente, incluindo criação, modificação e exclusão de recursos da AWS (por exemplo, instâncias do Amazon EC2, security groups do Amazon VPC e volumes do Amazon EBS).

Publicações e artigos de blog

Conceitos básicos da AWS

icon1

Cadastrar-se para obter uma conta da AWS

Obtenha acesso instantâneo ao nível gratuito da AWS.
icon2

Aprenda com tutoriais de 10 minutos

Explore e aprenda com tutoriais simples.
icon3

Comece a criar com a AWS

Comece a criar com guias passo a passo que o ajudam a iniciar seu projeto da AWS.

Saiba mais sobre o AWS CloudTrail

Acesse a página de recursos