AWS CloudTrail

ติดตามกิจกรรมของผู้ใช้และการใช้ API

AWS CloudTrail เป็นบริการที่ทำให้เกิดการกำกับดูแล การปฏิบัติตามข้อกำหนด การตรวจสอบการดำเนินงาน และการตรวจสอบความเสี่ยงของบัญชี AWS ของคุณ ด้วย CloudTrail คุณสามารถเข้าสู่ระบบ ตรวจสอบอย่างต่อเนื่อง และรักษากิจกรรมบัญชีที่เกี่ยวข้องกับการดำเนินการต่างๆ ในโครงสร้างพื้นฐาน AWS ได้ CloudTrail จัดเตรียมประวัติเหตุการณ์ของกิจกรรมบัญชี AWS ของคุณ รวมถึงการดำเนินการที่ทำผ่าน AWS Management Console, AWS SDK, เครื่องมือบรรทัดคำสั่ง และบริการของ AWS อื่นๆ ประวัติเหตุการณ์นี้ช่วยลดความซับซ้อนของการวิเคราะห์ความปลอดภัย การติดตามการเปลี่ยนแปลงทรัพยากร และการแก้ไขปัญหา

ประโยชน์

การปฏิบัติตามข้อกำหนดที่ไม่ยุ่งยาก

ด้วย AWS CloudTrail ทำให้การตรวจสอบการปฏิบัติตามข้อกำหนดของคุณง่ายขึ้นโดยการบันทึกและจัดเก็บไฟล์บันทึกเหตุการณ์สำหรับการดำเนินการที่ทำภายในบัญชี AWS ของคุณโดยอัตโนมัติ การผสานรวมกับ Amazon CloudWatch Logs เป็นวิธีที่สะดวกสบายในการค้นหาผ่านข้อมูลไฟล์บันทึก ระบุเหตุการณ์ที่ไม่เป็นไปตามข้อกำหนด เร่งรัดการสืบค้นเหตุการณ์ และกระตุ้นการตอบสนองต่อคำขอของผู้ตรวจสอบ

ความชัดเจนต่อผู้ใช้และกิจกรรมด้านทรัพยากร

AWS CloudTrail ช่วยเพิ่มความชัดเจนในกิจกรรมผู้ใช้และทรัพยากรของคุณด้วยการบันทึกการดำเนินการของ AWS Management Console และการเรียก API คุณสามารถระบุผู้ใช้และบัญชีที่เรียกว่า AWS ซึ่งเป็นที่อยู่ IP ต้นทางที่มีการโทรออก และเมื่อเกิดการโทรขึ้น

การวิเคราะห์และการแก้ไขปัญหาด้านความปลอดภัย

เมื่อใช้ AWS CloudTrail คุณจะสามารถค้นพบและแก้ปัญหาด้านความปลอดภัยและการดำเนินงานได้โดยการรวบรวมประวัติการเปลี่ยนแปลงที่ครอบคลุมที่เกิดขึ้นในบัญชี AWS ของคุณภายในระยะเวลาที่กำหนด

ระบบรักษาความปลอดภัยอัตโนมัติ

AWS CloudTrail ช่วยให้คุณสามารถติดตามและตอบสนองต่อกิจกรรมทางบัญชีที่เป็นภัยคุกคามต่อความปลอดภัยของทรัพยากร AWS ของคุณโดยอัตโนมัติ ด้วยการผสานรวม Amazon CloudWatch Events คุณสามารถกำหนดเวิร์กโฟลว์ที่ทำงานเมื่อมีการตรวจพบเหตุการณ์ที่อาจทำให้เกิดช่องโหว่ด้านความปลอดภัย ตัวอย่างเช่น คุณสามารถสร้างเวิร์กโฟลว์เพื่อเพิ่มนโยบายที่เฉพาะเจาะจงลงในบัคเก็ต Amazon S3 เมื่อ CloudTrail มีการบันทึกและเรียก API ที่ทำให้ข้อมูลนั้นเป็นแบบสาธารณะ

วิธีทำงาน

Cloudtrail_How-it-works_final

กรณีใช้งาน

ความช่วยเหลือในการปฏิบัติตามข้อกำหนด

AWS CloudTrail ช่วยให้การตรวจสอบการปฏิบัติตามมาตรฐานนโยบายและข้อกำหนดภายในสามารถทำได้ง่ายขึ้นโดยการให้ประวัติของกิจกรรมในบัญชี AWS ของคุณ สำหรับข้อมูลเพิ่มเติม โปรดดาวน์โหลดเอกสารรายงานการปฏิบัติตามข้อกำหนด AWS เรื่อง “การรักษาความปลอดภัยในระดับที่ต้องการ: เข้าสู่ระบบ AWS

diagram_cloudtrail_compliance Aid
ดูขนาดใหญ่ขึ้น »

การวิเคราะห์ความปลอดภัย

คุณสามารถดำเนินการวิเคราะห์ความปลอดภัยและตรวจจับรูปแบบพฤติกรรมของผู้ใช้ได้โดยการรวบรวมข้อมูลเหตุการณ์ AWS CloudTrail เข้ากับการจัดการไฟล์บันทึกและโซลูชันการวิเคราะห์ของคุณ
 

diagram_cloudtrail_securityanalysis
ดูขนาดใหญ่ขึ้น »

การกรองข้อมูล

คุณสามารถตรวจจับการกรองข้อมูลได้โดยการรวบรวมข้อมูลกิจกรรมเกี่ยวกับวัตถุ S3 ผ่านเหตุการณ์ API ระดับวัตถุที่บันทึกใน CloudTrail หลังจากที่รวบรวมข้อมูลกิจกรรมแล้ว คุณสามารถใช้บริการของ AWS อื่นๆ เช่น กิจกรรม Amazon CloudWatch Events และ AWS Lambda เพื่อเปิดใช้งานกระบวนการตอบสนองโดยอัตโนมัติ

diagram_cloudtrail_dataexfiltration_v3
ดูขนาดใหญ่ขึ้น »

การแก้ปัญหาด้านการดำเนินงาน

คุณสามารถแก้ปัญหาด้านการดำเนินงานได้โดยใช้ประโยชน์จากประวัติการเรียกใช้ AWS API ที่ AWS CloudTrail สร้างขึ้น ตัวอย่างเช่น คุณสามารถระบุการเปลี่ยนแปลงล่าสุดที่เกิดขึ้นกับทรัพยากรในสภาพแวดล้อมของคุณได้อย่างรวดเร็ว ซึ่งรวมถึงการสร้าง การแก้ไข และการลบทรัพยากร AWS (เช่น อินสแตนซ์ Amazon EC2, กลุ่มความปลอดภัย Amazon VPC และโวลุ่ม Amazon EBS)

diagram_cloudtrail_operational Issuetroubleshooting
ดูขนาดใหญ่ขึ้น »
diagram_cloudtrail_compliance Aid
diagram_cloudtrail_securityanalysis
diagram_cloudtrail_dataexfiltration_v3
Operational Issue Troubleshooting

โพสต์และบทความบล็อก

เริ่มต้นใช้งาน AWS

icon1

ลงชื่อสมัครใช้งานบัญชี AWS

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที
icon2

เรียนรู้จากบทแนะนำสอนการใช้งาน 10 นาที

สำรวจและเรียนรู้จาก บทแนะนำสอนการใช้งานอย่างง่ายๆ
icon3

เริ่มต้นสร้างด้วย AWS

เริ่มต้นสร้างด้วยคำแนะนำแบบทีละขั้นตอนเพื่อช่วยในการเปิดใช้ โพรเจกต์ AWS ของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับ AWS CloudTrail

ไปที่หน้าคุณสมบัติ
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน AWS CloudTrail
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา