AWS CloudTrail

ติดตามกิจกรรมของผู้ใช้และการใช้ API บน AWS และในสภาพแวดล้อมแบบไฮบริดและมัลติคลาวด์

ประโยชน์

ด้วย CloudTrail Lake คุณจะสามารถนำเข้าเหตุการณ์กิจกรรมจาก AWS และแหล่งที่มาภายนอก AWS รวมถึงผู้ให้บริการระบบคลาวด์อื่น ๆ แอปพลิเคชันภายในองค์กร และแอปพลิเคชัน SaaS ที่ทำงานในระบบคลาวด์หรือภายในองค์กร

ใน AWS CloudTrail Lake คุณจะสามารถจัดเก็บกิจกรรมที่ควรค่ากับการตรวจสอบได้โดยไม่เปลี่ยนแปลง สร้างรายงานการตรวจสอบที่กำหนดโดยนโยบายภายในและข้อบังคับภายนอกได้อย่างง่ายดาย

CloudTrail ช่วยให้คุณตรวจสอบกิจกรรม AWS ได้หลายวิธี: ตรวจจับพฤติกรรม API ที่ผิดปกติด้วย CloudTrail Insights สำหรับทั้งการจัดการและเหตุการณ์ข้อมูล และติดตามแนวโน้มกิจกรรมผ่านการรวบรวมเหตุการณ์ข้อมูลซึ่งรวมเหตุการณ์ข้อมูลเป็นสรุป 5 นาที แสดงแนวโน้มที่สำคัญ เช่น ความถี่ในการเข้าถึง อัตราข้อผิดพลาด และการกระทำที่ใช้มากที่สุด

ทำไมต้องใช้ CloudTrail

AWS CloudTrail เป็นบริการที่ช่วยให้การกํากับดูแล ปฏิบัติตามข้อกําหนด ตรวจสอบการปฏิบัติงาน และตรวจสอบบัญชี AWS ของคุณ

กรณีการใช้งาน

ป้องกันไม่ให้องค์กรของคุณถูกลงโทษด้วยบันทึกของ CloudTrail เพื่อพิสูจน์ว่าองค์กรปฏิบัติตามข้อบังคับต่างๆ เช่น SOC, PCI และ HIPAA

ดูว่าฟีเจอร์ของเราช่วยในการตรวจสอบกรณีการใช้งานอย่างไร

ปรับปรุงสภาวะการรักษาความปลอดภัยของคุณโดยการบันทึกกิจกรรมของผู้ใช้และ API ในบัญชี AWS ของคุณ นอกจากนี้คุณยังสามารถปรับปรุงขอบเขตข้อมูลของคุณด้วยเหตุการณ์กิจกรรมเครือข่ายสำหรับตำแหน่งข้อมูลสำหรับ VPC

เรียนรู้เพิ่มเติมเกี่ยวกับเหตุการณ์กิจกรรมเครือข่ายใน CloudTrail

ตอบคำถามด้านการปฏิบัติงาน อำนวยความสะดวกในการแก้ไขจุดบกพร่อง และตรวจสอบปัญหาโดยใช้การสืบค้นแบบ SQL การสร้างการสืบค้นข้อมูลด้วยภาษาธรรมชาติ หรือ Amazon Athena สรุปผลลัพธ์การสืบค้นโดยการเปิดใช้งานฟีเจอร์การสรุปผลลัพธ์การสืบค้นที่ขับเคลื่อนโดย AI (ตัวอย่าง) ซึ่งจะทำให้การตรวจสอบของคุณมีประสิทธิภาพยิ่งขึ้น แสดงภาพแนวโน้มด้วยแดชบอร์ดใน CloudTrail Lake

เรียนรู้วิธีเรียกใช้การสืบค้น SQL กับข้อมูลเหตุการณ์ของคุณโดยใช้ Amazon Athena