AWS CloudTrail

Kullanıcı etkinliklerini ve API kullanımını izleme

AWS CloudTrail, AWS hesabınız için yönetim, mevzuat uyumluluğu, operasyonel denetim ve risk denetimini mümkün kılan bir hizmettir. CloudTrail ile AWS altyapınızın tamamında gerçekleşen eylemlerle ilgili hesap etkinliklerini günlüğe kaydedebilir, sürekli olarak izleyebilir ve depolayabilirsiniz. CloudTrail; AWS Management Console, AWS SDK'ları, komut satırı araçları ve diğer AWS hizmetleri aracılığıyla gerçekleştirilen eylemler dahil olmak üzere AWS hesabınızdaki etkinliklerin olay geçmişini sağlar. Bu olay geçmişi güvenlik analizini, kaynak değişikliği izlemeyi ve sorun gidermeyi basitleştirir.

Avantajlar

Basitleştirilmiş mevzuat uyumluluğu

AWS CloudTrail ile AWS hesabınızda gerçekleşen etkinliklerin olay günlüklerini otomatik olarak kaydedip depolayarak mevzuat uyumluluğu denetimlerinizi basitleştirin. Amazon CloudWatch Logs entegrasyonu, günlük verilerinde arama yapma, mevzuata uyumlu olmayan olayları belirleme, olay araştırmalarını hızlandırma ve denetleyicilerin taleplerine daha hızlı yanıt vermenin kullanışlı bir yolunu sunar.

Kullanıcı ve kaynak etkinliklerine ilişkin görünürlük

AWS CloudTrail, AWS Management Console eylemlerini ve API çağrılarını kaydederek kullanıcı ve kaynak etkinliklerinizin görünürlüğünü artırır. AWS'ye hangi kullanıcıların ve hesapların çağrı yaptığını, çağrıların hangi kaynak IP adresinden yapıldığını ve ne zaman gerçekleştiğini belirleyebilirsiniz.

Güvenlik analizi ve sorun giderme

AWS CloudTrail ile, belirtilen bir dönem içinde AWS hesabınızda gerçekleşmiş değişikliklerin kapsamlı bir geçmişini elde ederek güvenlik sorunlarını ve operasyonel sorunları ortaya çıkarabilir ve giderebilirsiniz.

Güvenlik otomasyonu

AWS CloudTrail, AWS kaynaklarınızın güvenliğini tehdit eden hesap etkinliklerini izlemenize ve bunlara otomatik olarak yanıt vermenize imkan tanır. Amazon CloudWatch Events entegrasyonuyla güvenlik açıklarına yol açabilecek olaylar algılandığında yürütülecek iş akışları tanımlayabilirsiniz. Örneğin bir Amazon S3 klasörüne, CloudTrail tarafından klasörü genel erişime açan bir API çağrısı günlüğe kaydedildiğinde belirli bir politikayı eklemeye yönelik bir iş akışı oluşturabilirsiniz.

Nasıl çalışır?

Cloudtrail_How-it-works_final

Kullanım örnekleri

Mevzuat uyumluluğu yardımı

AWS CloudTrail, AWS hesabınızdaki etkinliklerin bir geçmişini sağlayarak dahili politikalar ve düzenleme standartları ile uyumluluğun sağlanmasını kolaylaştırır. Daha fazla bilgi edinmek için “Uygun Ölçekte Güvenlik: AWS'de Günlük Kaydı” başlıklı AWS mevzuat uyumluluğu teknik incelemesini indirin.

diagram_cloudtrail_compliance Aid
Daha büyük görüntüleyin »

Güvenlik analizi

Günlük yönetimi ve analitik çözümlerinize AWS CloudTrail olaylarını dahil ederek güvenlik analizi gerçekleştirebilir ve kullanıcı davranış kalıplarını algılayabilirsiniz.
 

diagram_cloudtrail_securityanalysis
Daha büyük görüntüleyin »

Veri sızıntısı

CloudTrail'da kaydedilen nesne düzeyi API olayları aracılığıyla S3 nesneleriyle ilgili etkinlik verilerini toplayarak veri sızıntısını algılayabilirsiniz. Etkinlik verileri toplandıktan sonra Amazon CloudWatch Events ve AWS Lambda gibi diğer AWS hizmetlerini kullanarak yanıt prosedürleri tetikleyebilirsiniz.

diagram_cloudtrail_dataexfiltration_v3
Daha büyük görüntüleyin »

Operasyonel sorunları giderme

AWS CloudTrail tarafından oluşturulan AWS API çağrısı geçmişinden yararlanarak operasyonel sorunları giderebilirsiniz. Örneğin, AWS kaynaklarının (örn. Amazon EC2 bulut sunucuları, Amazon VPC güvenlik grupları ve Amazon EBS birimleri) oluşturulması, değiştirilmesi ve silinmesi dahil olmak üzere ortamınızdaki kaynaklarda en son yapılan değişiklikleri hızla belirleyebilirsiniz.

diagram_cloudtrail_operational Issuetroubleshooting
Daha büyük görüntüleyin »
diagram_cloudtrail_compliance Aid
diagram_cloudtrail_securityanalysis
diagram_cloudtrail_dataexfiltration_v3
Operational Issue Troubleshooting

Blog gönderileri ve makaleler

Yönetim Araçları Blogu, AWS Güvenlik Blogu ve AWS Haber Blogu sayfalarında daha fazlasını keşfedin.

AWS'yi kullanmaya başlayın

icon1

AWS hesabı için kaydolun

AWS Ücretsiz Kullanımı için anında erişim elde edin.
icon2

10 Dakikalık Öğreticilerle öğrenin

Basit öğreticilerle keşfedin ve öğrenin.
icon3

AWS ile oluşturmaya başlayın

AWS projenizi başlatmanıza yardımcı olacak adım adım kılavuzlarla oluşturmaya başlayın.

AWS CloudTrail hakkında daha fazla bilgi edinin

Özellik sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
AWS CloudTrail'i kullanmaya başlayın
Başka sorunuz mu var?
Bize ulaşın