AWS CloudTrail
AWS CloudTrail'i kullanmaya başlayın

AWS CloudTrail, AWS hesabınız için yönetim, mevzuat uyumluluğu, operasyonel denetim ve risk denetimini mümkün kılan bir hizmettir. CloudTrail ile AWS altyapınızın tamamında gerçekleşen eylemlerle ilgili hesap etkinliklerini günlüğe kaydedebilir, sürekli olarak izleyebilir ve depolayabilirsiniz. CloudTrail; AWS Management Console, AWS SDK'ları, komut satırı araçları ve diğer AWS hizmetleri aracılığıyla gerçekleştirilen eylemler dahil olmak üzere AWS hesabınızdaki etkinliklerin olay geçmişini sağlar. Bu olay geçmişi güvenlik analizini, kaynak değişikliği izlemeyi ve sorun gidermeyi basitleştirir.



Basitleştirilmiş Mevzuat Uyumluluğu

Basitleştirilmiş Mevzuat Uyumluluğu

 

AWS CloudTrail ile AWS hesabınızda gerçekleşen etkinliklerin olay günlüklerini otomatik olarak kaydedip depolayarak mevzuat uyumluluğu denetimlerinizi basitleştirin. Amazon CloudWatch Logs entegrasyonu, günlük verilerinde arama yapma, mevzuata uyumlu olmayan olayları belirleme, olay araştırmalarını hızlandırma ve denetleyicilerin taleplerine daha hızlı yanıt vermenin kullanışlı bir yolunu sunar.

 

Kullanıcı ve Kaynak Etkinliklerine İlişkin Görünürlük

Kullanıcı ve Kaynak Etkinliklerine İlişkin Görünürlük

 

AWS CloudTrail, AWS Management Console eylemlerini ve API çağrılarını kaydederek kullanıcı ve kaynak etkinliklerinizin görünürlüğünü artırır. AWS'ye hangi kullanıcıların ve hesapların çağrı yaptığını, çağrıların hangi kaynak IP adresinden yapıldığını ve ne zaman gerçekleştiğini belirleyebilirsiniz.

Güvenlik Analizi ve Sorun Giderme

Güvenlik Analizi ve Sorun Giderme

AWS CloudTrail ile, belirtilen bir dönem içinde AWS hesabınızda gerçekleşmiş değişikliklerin kapsamlı bir geçmişini elde ederek güvenlik sorunlarını ve operasyonel sorunları ortaya çıkarabilir ve giderebilirsiniz.  

Güvenlik Otomasyonu

Güvenlik Otomasyonu

AWS CloudTrail, AWS kaynaklarınızın güvenliğini tehdit eden hesap etkinliklerini izlemenize ve bunlara otomatik olarak yanıt vermenize imkan tanır. Amazon CloudWatch Events entegrasyonuyla güvenlik açıklarına yol açabilecek olaylar algılandığında yürütülecek iş akışları tanımlayabilirsiniz. Örneğin bir Amazon S3 klasörüne, CloudTrail tarafından klasörü genel erişime açan bir API çağrısı günlüğe kaydedildiğinde belirli bir politikayı eklemeye yönelik bir iş akışı oluşturabilirsiniz.

 

 

AWS CloudTrail, AWS hesabınızdaki etkinliklerin bir geçmişini sağlayarak dahili politikalar ve düzenleme standartları ile uyumluluğun sağlanmasını kolaylaştırır. Daha fazla bilgi edinmek için  “Uygun Ölçekte Güvenlik: AWS'de Günlük Kaydı” başlıklı AWS mevzuat uyumluluğu teknik incelemesini indirin.

diagram_cloudtrail_compliance Aid
R-Divider_Siemens-Corporation_Logo

Siemens'in AWS CloudTrail'ı ve diğer AWS hizmetlerini kullanarak nasıl HIPAA ile Uyumlu bir uygulama oluşturduğunu buradan öğrenebilirsiniz.


Günlük yönetimi ve analitik çözümlerinize AWS CloudTrail olaylarını dahil ederek güvenlik analizi gerçekleştirebilir ve kullanıcı davranış kalıplarını algılayabilirsiniz.

diagram_cloudtrail_securityanalysis

CloudTrail'da kaydedilen nesne düzeyi API olayları aracılığıyla S3 nesneleriyle ilgili etkinlik verilerini toplayarak veri sızıntısını algılayabilirsiniz. Etkinlik verileri toplandıktan sonra Amazon CloudWatch Events ve AWS Lambda gibi diğer AWS hizmetlerini kullanarak yanıt prosedürleri tetikleyebilirsiniz.

diagram_cloudtrail_dataexfiltration_v3

AWS CloudTrail tarafından oluşturulan AWS API çağrısı geçmişinden yararlanarak operasyonel sorunları giderebilirsiniz. Örneğin, AWS kaynaklarının (örn. Amazon EC2 bulut sunucuları, Amazon VPC güvenlik grupları ve Amazon EBS birimleri) oluşturulması, değiştirilmesi ve silinmesi dahil olmak üzere ortamınızdaki kaynaklarda en son yapılan değişiklikleri hızla belirleyebilirsiniz.

diagram_cloudtrail_operational Issuetroubleshooting