AWS CloudTrail
Comece a usar o AWS CloudTrail

O AWS CloudTrail é um serviço que possibilita governança, conformidade, auditoria operacional e auditoria de riscos em sua conta da AWS. Com o CloudTrail, você pode registrar, monitorar continuamente e reter eventos relacionados a chamadas de APIs em toda a sua infraestrutura da AWS. O CloudTrail oferece um histórico de chamadas de APIs da AWS na sua conta, incluindo as chamadas de APIs efetuadas por meio do Console de Gerenciamento da AWS, AWS SDKs, ferramentas da linha de comando e outros serviços da AWS. Esse histórico simplifica a análise de segurança, o rastreamento de alterações de recursos e a solução de problemas.



Conformidade simplificada

Conformidade simplificada

 

Use o AWS CloudTrail para simplificar as auditorias de conformidade, registrando e armazenando automaticamente logs de atividades de ações executadas em sua conta da AWS. A integração com o Amazon CloudWatch Logs oferece uma forma conveniente de pesquisar dados no log, identificar eventos fora de conformidade, acelerar a investigação de acidentes e acelerar respostas a solicitações de auditores.


 

Visibilidade sobre as atividades de usuários e recursos

Visibilidade sobre as atividades de usuários e recursos

 

O AWS CloudTrail aumenta a visibilidade sobre as atividades de usuários e recursos registrando as chamadas de APIs da AWS. Você pode identificar quais usuários e contas chamaram a AWS, a origem dos endereços IP de onde as chamadas foram feitas e quando as chamadas ocorreram.

Análise de segurança e solução de problemas

Análise de segurança e solução de problemas

O AWS CloudTrail permite descobrir e solucionar problemas de segurança e operacionais por meio da captura de um histórico abrangente de alterações ocorridas na sua conta da AWS durante um período especificado.

Automação da segurança

Automação da segurança

O AWS CloudTrail permite rastrear e responder automaticamente a atividades de APIs que ameaçam a segurança de recursos da AWS. Com a integração ao Amazon CloudWatch Events, você pode definir fluxos de trabalho a serem executados quando são detectados eventos que podem resultar em vulnerabilidades de segurança. Por exemplo, se o CloudTrail registrar uma chamada de API que torna um bucket do Amazon S3 público, será possível usar o CloudWatch Events para adicionar uma política específica a esse bucket usando uma função do AWS Lambda.

 

 

O AWS CloudTrail facilita a garantia de conformidade com políticas internas e padrões normativos, oferecendo um histórico de todas as chamadas de APIs na conta da AWS. Para obter mais detalhes, faça o download do whitepaper de conformidade da AWS, "Security at Scale: Logging in AWS".

diagram_cloudtrail_compliance Aid
R-Divider_Siemens-Corporation_Logo

Veja aqui como a Siemens construiu uma aplicação compatível com a HIPAA dos EUA usando o AWS CloudTrail e outros serviços da AWS.


Você pode executar análise de segurança e detectar padrões de comportamento dos usuários consumindo o histórico de chamadas de APIs do AWS CloudTrail em soluções de gerenciamento e análise de logs.

diagram_cloudtrail_securityanalysis

É possível detectar exfiltração de dados coletando dados de atividade de objetos do S3 por meio de eventos de API de objetos registrados no CloudTrail. Após a coleta dos dados de atividade, você pode usar outros serviços da AWS, como Amazon CloudWatch Events e AWS Lambda, para acionar procedimentos de resposta.

diagram_cloudtrail_dataexfiltration_v3

Você pode resolver problemas operacionais usando o histórico de chamadas de API da AWS gerado pelo AWS CloudTrail. Por exemplo, você pode identificar rapidamente as alterações mais recentes efetuadas em recursos no ambiente, incluindo criação, modificação e exclusão de recursos da AWS (por exemplo, instâncias do Amazon EC2, security groups do Amazon VPC e volumes do Amazon EBS).

diagram_cloudtrail_operational Issuetroubleshooting