AWS CloudTrail
Bắt đầu với AWS CloudTrail

AWS CloudTrail là một dịch vụ cho phép thực hiện việc quản lý, tuân thủ, kiểm tra vận hành và đánh giá rủi ro cho tài khoản AWS của bạn. Với CloudTrail, bạn có thể ghi nhật ký, giám sát liên tục và duy trì hoạt động của tài khoản có liên quan đến các hoạt động diễn ra trên cơ sở hạ tầng AWS của bạn. CloudTrail cung cấp lịch sử sự kiện cho hoạt động tài khoản AWS của bạn, bao gồm cả những hoạt động được thực hiện qua Bảng điều khiển quản lý AWS, AWS SDK, công cụ dòng lệnh và dịch vụ AWS khác. Lịch sử sự kiện này đơn giản hóa phân tích bảo mật, theo dõi thay đổi tài nguyên và xử lý lỗi.



Đơn giản hóa tuân thủ

Đơn giản hóa tuân thủ

 

AWS CloudTrail đơn giản hóa các cuộc kiểm tra tuân thủ bằng cách tự động ghi lại và lưu trữ nhật ký sự kiện về những hoạt động được thực hiện trên tài khoản AWS của bạn. Việc tích hợp với Amazon CloudWatch Logs giúp dễ dàng tìm kiếm từ dữ liệu nhật ký, xác định sự kiện không tuân thủ, đẩy nhanh quá trình điều tra sự cố và tiến hành phản hồi yêu cầu của kiểm tra viên.

 

Thấu hiểu người dùng và hoạt động tài nguyên

Thấu hiểu người dùng và hoạt động tài nguyên

 

AWS CloudTrail giúp tăng cường hiểu biết về người dùng và hoạt động tài nguyên bằng cách ghi lại các hoạt động trên Bảng điều khiển quản lý AWS và các lệnh gọi API. Bạn có thể xác định người dùng và tài khoản nào truy vấn AWS, địa chỉ IP nguồn dùng để thực hiện truy vấn và thời điểm xảy ra truy vấn.

Phân tích bảo mật và khắc phục sự cố

Phân tích bảo mật và khắc phục sự cố

Với AWS CloudTrail, bạn có thể phát hiện và xử lý các vấn đề về bảo mật và vận hành bằng cách thu thập toàn bộ lịch sử về các thay đổi đã xảy ra trên tài khoản AWS của bạn trong một khoảng thời gian xác định.  

Bảo mật tự động

Bảo mật tự động

AWS CloudTrail cho phép bạn theo dõi và tự động ứng phó với hoạt động tài khoản có khả năng đe dọa bảo mật tài nguyên AWS. Khi tích hợp Amazon CloudWatch Events, bạn có thể xác định sẽ thực thi những luồng công việc nào khi phát hiện sự kiện có thể đe dọa bảo mật. Ví dụ: bạn có thể tạo một luồng công việc để thêm chính sách cho một bộ chứa Amazon S3 khi CloudTrail ghi nhật ký một truy vấn API biến bộ chứa đó thành bộ chứa công cộng.

 

 

AWS CloudTrail giúp có thể dễ dàng đảm bảo tuân thủ chính sách nội bộ và tiêu chuẩn quy định hơn với việc cung cấp lịch sử hoạt động trên tài khoản AWS của bạn. Để biết thêm thông tin, tải xuống báo cáo nghiên cứu chuyên sâu về tuân thủ AWS,  “Bảo mật theo quy mô yêu cầu: Đăng nhập AWS.”

diagram_cloudtrail_compliance Aid
R-Divider_Siemens-Corporation_Logo

Tìm hiểu cách Siemens xây dựng ứng dụng tương thích HIPAA bằng cách sử dụng AWS CloudTrail và các dịch vụ AWS khác tại đây.


Bạn có thể tiến hành phân tích bảo mật và phát hiện cấu trúc hành vi người dùng bằng cách tích hợp các sự kiện AWS CloudTrail vào các giải pháp quản lý nhật ký và phân tích của bạn.

diagram_cloudtrail_securityanalysis

Bạn có thể phát hiện rò rỉ dữ liệu bằng cách thu thập dữ liệu hoạt động trên đối tượng S3 thông qua sự kiện API cấp đối tượng được ghi lại trên CloudTrail. Sau khi thu thập được dữ liệu hoạt động, bạn có thể sử dụng các dịch vụ AWS khác chẳng hạn như Amazon CloudWatch Events và AWS Lambda, để kích hoạt quy trình ứng phó.

diagram_cloudtrail_dataexfiltration_v3

Bạn có thể xử lý vấn đề về vận hành bằng cách tận dụng lịch sử truy vấn API AWS do AWS CloudTrail tạo ra. Ví dụ: bạn có thể nhanh chóng xác định những thay đổi mới nhất xảy ra với tài nguyên trong môi trường của bạn, bao gồm việc tạo, chỉnh sửa và xóa tài nguyên AWS (ví dụ: phiên bản Amazon EC2, nhóm bảo mật Amazon VPC và khối lượng Amazon EBS).

diagram_cloudtrail_operational Issuetroubleshooting