AWS CloudTrail

ติดตามกิจกรรมของผู้ใช้และการใช้ API

AWS CloudTrail เป็นบริการที่ทำให้เกิดการกำกับดูแล การปฏิบัติตามข้อกำหนด การตรวจสอบการดำเนินงาน และการตรวจสอบความเสี่ยงของบัญชี AWS ของคุณ ด้วย CloudTrail คุณสามารถเข้าสู่ระบบ ตรวจสอบอย่างต่อเนื่อง และรักษากิจกรรมบัญชีที่เกี่ยวข้องกับการดำเนินการต่างๆ ในโครงสร้างพื้นฐาน AWS ได้ CloudTrail จัดเตรียมประวัติเหตุการณ์ของกิจกรรมบัญชี AWS ของคุณ รวมถึงการดำเนินการที่ทำผ่าน AWS Management Console, AWS SDK, เครื่องมือบรรทัดคำสั่ง และบริการของ AWS อื่นๆ ประวัติเหตุการณ์นี้ช่วยลดความซับซ้อนของการวิเคราะห์ความปลอดภัย การติดตามการเปลี่ยนแปลงทรัพยากร และการแก้ไขปัญหา

ประโยชน์

การปฏิบัติตามข้อกำหนดที่ไม่ยุ่งยาก

ด้วย AWS CloudTrail ทำให้การตรวจสอบการปฏิบัติตามข้อกำหนดของคุณง่ายขึ้นโดยการบันทึกและจัดเก็บไฟล์บันทึกเหตุการณ์สำหรับการดำเนินการที่ทำภายในบัญชี AWS ของคุณโดยอัตโนมัติ การผสานรวมกับ Amazon CloudWatch Logs เป็นวิธีที่สะดวกสบายในการค้นหาผ่านข้อมูลไฟล์บันทึก ระบุเหตุการณ์ที่ไม่เป็นไปตามข้อกำหนด เร่งรัดการสืบค้นเหตุการณ์ และกระตุ้นการตอบสนองต่อคำขอของผู้ตรวจสอบ

ความชัดเจนต่อผู้ใช้และกิจกรรมด้านทรัพยากร

AWS CloudTrail ช่วยเพิ่มความชัดเจนในกิจกรรมผู้ใช้และทรัพยากรของคุณด้วยการบันทึกการดำเนินการของ AWS Management Console และการเรียก API คุณสามารถระบุผู้ใช้และบัญชีที่เรียกว่า AWS ซึ่งเป็นที่อยู่ IP ต้นทางที่มีการโทรออก และเมื่อเกิดการโทรขึ้น

การวิเคราะห์และการแก้ไขปัญหาด้านความปลอดภัย

เมื่อใช้ AWS CloudTrail คุณจะสามารถค้นพบและแก้ปัญหาด้านความปลอดภัยและการดำเนินงานได้โดยการรวบรวมประวัติการเปลี่ยนแปลงที่ครอบคลุมที่เกิดขึ้นในบัญชี AWS ของคุณภายในระยะเวลาที่กำหนด

ระบบรักษาความปลอดภัยอัตโนมัติ

AWS CloudTrail ช่วยให้คุณสามารถติดตามและตอบสนองต่อกิจกรรมทางบัญชีที่เป็นภัยคุกคามต่อความปลอดภัยของทรัพยากร AWS ของคุณโดยอัตโนมัติ ด้วยการผสานรวม Amazon CloudWatch Events คุณสามารถกำหนดเวิร์กโฟลว์ที่ทำงานเมื่อมีการตรวจพบเหตุการณ์ที่อาจทำให้เกิดช่องโหว่ด้านความปลอดภัย ตัวอย่างเช่น คุณสามารถสร้างเวิร์กโฟลว์เพื่อเพิ่มนโยบายที่เฉพาะเจาะจงลงในบัคเก็ต Amazon S3 เมื่อ CloudTrail มีการบันทึกและเรียก API ที่ทำให้ข้อมูลนั้นเป็นแบบสาธารณะ

วิธีทำงาน

product-page-diagram-AWSX-CloudTrail_how-it-works

กรณีใช้งาน

ความช่วยเหลือในการปฏิบัติตามข้อกำหนด

AWS CloudTrail ช่วยให้การตรวจสอบการปฏิบัติตามมาตรฐานนโยบายและข้อกำหนดภายในสามารถทำได้ง่ายขึ้นโดยการให้ประวัติของกิจกรรมในบัญชี AWS ของคุณ สำหรับข้อมูลเพิ่มเติม โปรดดาวน์โหลดเอกสารรายงานการปฏิบัติตามข้อกำหนด AWS เรื่อง “การรักษาความปลอดภัยในระดับที่ต้องการ: เข้าสู่ระบบ AWS

การวิเคราะห์ความปลอดภัย

คุณสามารถดำเนินการวิเคราะห์ความปลอดภัยและตรวจจับรูปแบบพฤติกรรมของผู้ใช้ได้โดยการรวบรวมข้อมูลเหตุการณ์ AWS CloudTrail เข้ากับการจัดการไฟล์บันทึกและโซลูชันการวิเคราะห์ของคุณ
 

การกรองข้อมูล

คุณสามารถตรวจจับการกรองข้อมูลได้โดยการรวบรวมข้อมูลกิจกรรมเกี่ยวกับวัตถุ S3 ผ่านเหตุการณ์ API ระดับวัตถุที่บันทึกใน CloudTrail หลังจากที่รวบรวมข้อมูลกิจกรรมแล้ว คุณสามารถใช้บริการของ AWS อื่นๆ เช่น กิจกรรม Amazon CloudWatch Events และ AWS Lambda เพื่อเปิดใช้งานกระบวนการตอบสนองโดยอัตโนมัติ

การแก้ปัญหาด้านการดำเนินงาน

คุณสามารถแก้ปัญหาด้านการดำเนินงานได้โดยใช้ประโยชน์จากประวัติการเรียกใช้ AWS API ที่ AWS CloudTrail สร้างขึ้น ตัวอย่างเช่น คุณสามารถระบุการเปลี่ยนแปลงล่าสุดที่เกิดขึ้นกับทรัพยากรในสภาพแวดล้อมของคุณได้อย่างรวดเร็ว ซึ่งรวมถึงการสร้าง การแก้ไข และการลบทรัพยากร AWS (เช่น อินสแตนซ์ Amazon EC2, กลุ่มความปลอดภัย Amazon VPC และโวลุ่ม Amazon EBS)

โพสต์และบทความบล็อก

เริ่มต้นใช้งาน AWS

icon1

ลงชื่อสมัครใช้งานบัญชี AWS

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที
icon2

เรียนรู้จากบทแนะนำสอนการใช้งาน 10 นาที

สำรวจและเรียนรู้จาก บทแนะนำสอนการใช้งานอย่างง่ายๆ
icon3

เริ่มต้นสร้างด้วย AWS

เริ่มต้นสร้างด้วยคำแนะนำแบบทีละขั้นตอนเพื่อช่วยในการเปิดใช้ โพรเจกต์ AWS ของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับ AWS CloudTrail

ไปที่หน้าคุณสมบัติ
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน AWS CloudTrail
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา