AWS CloudTrail เป็นบริการที่ทำให้เกิดการกำกับดูแล การปฏิบัติตามข้อกำหนด การตรวจสอบการดำเนินงาน และการตรวจสอบความเสี่ยงของบัญชี AWS ของคุณ ด้วย CloudTrail คุณสามารถเข้าสู่ระบบ ตรวจสอบอย่างต่อเนื่อง และรักษากิจกรรมบัญชีที่เกี่ยวข้องกับการดำเนินการต่างๆ ในโครงสร้างพื้นฐาน AWS ได้ CloudTrail จัดเตรียมประวัติเหตุการณ์ของกิจกรรมบัญชี AWS ของคุณ รวมถึงการดำเนินการที่ทำผ่าน AWS Management Console, AWS SDK, เครื่องมือบรรทัดคำสั่ง และบริการของ AWS อื่นๆ ประวัติเหตุการณ์นี้ช่วยลดความซับซ้อนของการวิเคราะห์ความปลอดภัย การติดตามการเปลี่ยนแปลงทรัพยากร และการแก้ไขปัญหา นอกจากนี้ คุณสามารถใช้ CloudTrail เพื่อตรวจจับกิจกรรมที่ผิดปกติที่เกิดขึ้นในบัญชี AWS ของคุณ ความสามารถเหล่านี้ช่วยลดความซับซ้อนของการวิเคราะห์และการแก้ไขปัญหาด้านการปฏิบัติการ
ประโยชน์
การปฏิบัติตามข้อกำหนดที่ไม่ยุ่งยาก
ด้วย AWS CloudTrail ทำให้การตรวจสอบการปฏิบัติตามข้อกำหนดของคุณง่ายขึ้นโดยการบันทึกและจัดเก็บไฟล์บันทึกเหตุการณ์สำหรับการดำเนินการที่ทำภายในบัญชี AWS ของคุณโดยอัตโนมัติ การผสานรวมกับ Amazon CloudWatch Logs เป็นวิธีที่สะดวกสบายในการค้นหาผ่านข้อมูลไฟล์บันทึก ระบุเหตุการณ์ที่ไม่เป็นไปตามข้อกำหนด เร่งรัดการสืบค้นเหตุการณ์ และกระตุ้นการตอบสนองต่อคำขอของผู้ตรวจสอบ
ความชัดเจนต่อผู้ใช้และกิจกรรมด้านทรัพยากร
AWS CloudTrail ช่วยเพิ่มความชัดเจนในกิจกรรมผู้ใช้และทรัพยากรของคุณด้วยการบันทึกการดำเนินการของ AWS Management Console และการเรียก API คุณสามารถระบุผู้ใช้และบัญชีที่เรียกว่า AWS ซึ่งเป็นที่อยู่ IP ต้นทางที่มีการโทรออก และเมื่อเกิดการโทรขึ้น
การวิเคราะห์และการแก้ไขปัญหาด้านความปลอดภัย
เมื่อใช้ AWS CloudTrail คุณจะสามารถค้นพบและแก้ปัญหาด้านความปลอดภัยและการดำเนินงานได้โดยการรวบรวมประวัติการเปลี่ยนแปลงที่ครอบคลุมที่เกิดขึ้นในบัญชี AWS ของคุณภายในระยะเวลาที่กำหนด
ระบบรักษาความปลอดภัยอัตโนมัติ
AWS CloudTrail ช่วยให้คุณสามารถติดตามและตอบสนองต่อกิจกรรมทางบัญชีที่เป็นภัยคุกคามต่อความปลอดภัยของทรัพยากร AWS ของคุณโดยอัตโนมัติ ด้วยการผสานรวม Amazon CloudWatch Events คุณสามารถกำหนดเวิร์กโฟลว์ที่ทำงานเมื่อมีการตรวจพบเหตุการณ์ที่อาจทำให้เกิดช่องโหว่ด้านความปลอดภัย ตัวอย่างเช่น คุณสามารถสร้างเวิร์กโฟลว์เพื่อเพิ่มนโยบายที่เฉพาะเจาะจงลงในบัคเก็ต Amazon S3 เมื่อ CloudTrail บันทึกการเรียก API ที่ทำให้บัคเก็ตนั้นเป็นแบบสาธารณะ
วิธีทำงาน
กรณีใช้งาน
ความช่วยเหลือในการปฏิบัติตามข้อกำหนด
AWS CloudTrail ช่วยให้การตรวจสอบการปฏิบัติตามมาตรฐานนโยบายและข้อกำหนดภายในสามารถทำได้ง่ายขึ้นโดยการให้ประวัติของกิจกรรมในบัญชี AWS ของคุณ สำหรับข้อมูลเพิ่มเติม โปรดดาวน์โหลดเอกสารรายงานการปฏิบัติตามข้อกำหนด AWS เรื่อง “การรักษาความปลอดภัยในระดับที่ต้องการ: เข้าสู่ระบบ AWS”
การวิเคราะห์ความปลอดภัย
คุณสามารถดำเนินการวิเคราะห์ความปลอดภัยและตรวจจับรูปแบบพฤติกรรมของผู้ใช้ได้โดยการรวบรวมข้อมูลเหตุการณ์ AWS CloudTrail เข้ากับการจัดการไฟล์บันทึกและโซลูชันการวิเคราะห์ของคุณ
การกรองข้อมูล
คุณสามารถตรวจจับการกรองข้อมูลได้โดยการรวบรวมข้อมูลกิจกรรมเกี่ยวกับวัตถุ S3 ผ่านเหตุการณ์ API ระดับวัตถุที่บันทึกใน CloudTrail หลังจากที่รวบรวมข้อมูลกิจกรรมแล้ว คุณสามารถใช้บริการของ AWS อื่นๆ เช่น กิจกรรม Amazon CloudWatch Events และ AWS Lambda เพื่อเปิดใช้งานกระบวนการตอบสนองโดยอัตโนมัติ
การแก้ปัญหาด้านการดำเนินงาน
คุณสามารถแก้ปัญหาด้านการดำเนินงานได้โดยใช้ประโยชน์จากประวัติการเรียกใช้ AWS API ที่ AWS CloudTrail สร้างขึ้น ตัวอย่างเช่น คุณสามารถระบุการเปลี่ยนแปลงล่าสุดที่เกิดขึ้นกับทรัพยากรในสภาพแวดล้อมของคุณได้อย่างรวดเร็ว ซึ่งรวมถึงการสร้าง การแก้ไข และการลบทรัพยากร AWS (เช่น อินสแตนซ์ Amazon EC2, กลุ่มความปลอดภัย Amazon VPC และโวลุ่ม Amazon EBS)
การตรวจจับกิจกรรมที่ผิดปกติ
คุณสามารถตรวจจับกิจกรรมที่ผิดปกติที่เกิดขึ้นในบัญชี AWS ของคุณได้โดยการเปิดใช้งานข้อมูลเชิงลึก CloudTrail ตัวอย่างเช่น คุณสามารถแจ้งเตือนและดำเนินการกับปัญหาในการทำงานได้อย่างรวดเร็ว เช่น เมื่อข้อผิดพลาดเพิ่มสูงขึ้นในการจัดเตรียมทรัพยากรหรือการบริการสูงขึ้นถึงขีดจำกัด
โพสต์และบทความบล็อก
ดูข้อูลเพิ่มเติมเกี่ยวกับ บล็อกเครื่องมือการจัดการบล็อกการรักษาความปลอดภัย AWS และ บล็อกข่าว AWS
เริ่มต้นใช้งาน AWS
เริ่มต้นสร้างด้วย AWS
เรียนรู้เพิ่มเติมเกี่ยวกับ AWS CloudTrail