AWS CloudTrail – это сервис, позволяющий управлять аккаунтом AWS, обеспечивать соответствие требованиям и проводить аудит операционных процессов и рисков. С помощью CloudTrail можно вести журналы, осуществлять непрерывный мониторинг и сохранять информацию о событиях, связанных с вызовами API, в пределах всей вашей инфраструктуры. CloudTrail предоставляет историю вызовов API AWS вашего аккаунта, включая вызовы API, сделанные через Консоль управления AWS, SDK AWS, инструменты командной строки и другие сервисы AWS. Эта история упрощает анализ безопасности, отслеживание изменений ресурсов, а также поиск и устранение неполадок.
Упрощение обеспечения соответствия требованиям
AWS CloudTrail помогает упростить аудит соответствия требованиям путем автоматической записи и хранения журналов действий, выполненных в вашем аккаунте AWS. Интеграция с Amazon CloudWatch Logs дает удобный способ поиска данных в журналах, идентификации событий, не соответствующих требованиями, ускорения расследования причин сбоев и ускорения предоставления данных по запросам аудиторов.
Наглядное представление действий пользователей и работы ресурсов
AWS CloudTrail улучшает наглядное представление действий пользователей и работы ресурсов путем записи вызовов API AWS. Вы можете определить, какие пользователи и аккаунты делали вызовы API AWS, IP-адреса источников, делавших вызовы, и когда эти вызовы были сделаны.
Анализ безопасности, поиск и устранение неполадок
С помощью AWS CloudTrail можно находить и устранять проблемы в области безопасности и операционные неполадки, сохраняя запись полной истории изменений, произошедших в аккаунте AWS в течение определенного периода времени.
Автоматизация безопасности
AWS CloudTrail позволяет отслеживать операции API и автоматически реагировать на те из них, которые угрожают безопасности ваших ресурсов на AWS. Используя интеграцию с Amazon CloudWatch Events, можно определить, какие рабочие нагрузки следует выполнять при обнаружении событий, которые могут привести к уязвимостям системы безопасности. Например, если CloudTrail записывает в журнал вызов API, помечающий корзину Amazon S3 как публичную, то можно использовать CloudWatch Events для добавления особой политики для этой корзины с помощью функции AWS Lambda.
AWS CloudTrail упрощает обеспечение соответствия требованиям внутренних политик и нормативных стандартов, предоставляя историю всех вызовов API в аккаунте AWS. Чтобы узнать подробнее, загрузите техническое описание AWS по соответствию требованиям Security at Scale: Logging in AWS.
Узнайте здесь, как компания Siemens создала приложение, отвечающее требованиям HIPAA, с помощью AWS CloudTrail и других сервисов AWS.
Вы можете выполнять анализ безопасности и определять схемы поведения пользователей путем загрузки истории вызовов API из AWS CloudTrail в собственное решение ведения и анализа журналов.
Эксфильтрацию данных можно обнаружить путем сбора данных об активности объектов S3 через записанные CloudTrail события API на уровне объектов. После сбора данных об активности можно использовать для запуска процедур реагирования другие сервисы AWS, такие как CloudWatch Events и AWS Lambda.
Можно осуществлять поиск и устранение операционных неполадок путем использования истории вызовов API AWS, полученной сервисом AWS CloudTrail. Например, можно быстро определить, какие самые последние изменения ресурсов произошли в вашей среде, включая создание, изменение и удаление ресурсов AWS (например, инстансов Amazon EC2, групп безопасности Amazon VPC и томов Amazon EBS).
