AWS CloudTrail เป็นบริการที่ทำให้เกิดการกำกับดูแล การปฏิบัติตามข้อกำหนด การตรวจสอบการดำเนินงาน และการตรวจสอบความเสี่ยงของบัญชี AWS ของคุณ ด้วย CloudTrail คุณสามารถเข้าสู่ระบบ ตรวจสอบอย่างต่อเนื่อง และรักษากิจกรรมบัญชีที่เกี่ยวข้องกับการดำเนินการต่างๆ ในโครงสร้างพื้นฐาน AWS ได้ CloudTrail จัดเตรียมประวัติเหตุการณ์ของกิจกรรมบัญชี AWS ของคุณ รวมถึงการดำเนินการที่ทำผ่าน AWS Management Console, AWS SDK, เครื่องมือบรรทัดคำสั่ง และบริการ AWS อื่นๆ ประวัติเหตุการณ์นี้ช่วยลดความซับซ้อนของการวิเคราะห์ความปลอดภัย การติดตามการเปลี่ยนแปลงทรัพยากร และการแก้ไขปัญหา
การปฏิบัติตามข้อกำหนดที่ไม่ยุ่งยาก
ด้วย AWS CloudTrail ทำให้การตรวจสอบการปฏิบัติตามข้อกำหนดของคุณง่ายขึ้นโดยการบันทึกและจัดเก็บไฟล์บันทึกเหตุการณ์สำหรับการดำเนินการที่ทำภายในบัญชี AWS ของคุณโดยอัตโนมัติ การผสานรวมกับ Amazon CloudWatch Logs เป็นวิธีที่สะดวกสบายในการค้นหาผ่านข้อมูลไฟล์บันทึก ระบุเหตุการณ์ที่ไม่เป็นไปตามข้อกำหนด เร่งรัดการสืบค้นเหตุการณ์ และกระตุ้นการตอบสนองต่อคำขอของผู้ตรวจสอบ
ความชัดเจนต่อผู้ใช้และกิจกรรมด้านทรัพยากร
AWS CloudTrail ช่วยเพิ่มความชัดเจนในกิจกรรมผู้ใช้และทรัพยากรของคุณด้วยการบันทึกการดำเนินการของ AWS Management Console และการเรียก API คุณสามารถระบุผู้ใช้และบัญชีที่เรียกว่า AWS ซึ่งเป็นที่อยู่ IP ต้นทางที่มีการโทรออก และเมื่อเกิดการโทรขึ้น
การวิเคราะห์และการแก้ไขปัญหาด้านความปลอดภัย
ด้วย AWS CloudTrail คุณจะสามารถค้นพบและแก้ปัญหาด้านความปลอดภัยและการดำเนินงานได้โดยการรวบรวมประวัติการเปลี่ยนแปลงที่ครอบคลุมที่เกิดขึ้นในบัญชี AWS ของคุณภายในระยะเวลาที่กำหนด
ระบบรักษาความปลอดภัยอัตโนมัติ
AWS CloudTrail ช่วยให้คุณสามารถติดตามและตอบสนองต่อกิจกรรมทางบัญชีที่เป็นภัยคุกคามต่อความปลอดภัยของทรัพยากร AWS ของคุณโดยอัตโนมัติ ด้วยการผสานรวม Amazon CloudWatch Events คุณสามารถกำหนดเวิร์กโฟลว์ที่ทำงานเมื่อมีการตรวจพบเหตุการณ์ที่อาจทำให้เกิดช่องโหว่ด้านความปลอดภัย ตัวอย่างเช่น คุณสามารถสร้างเวิร์กโฟลว์เพื่อเพิ่มนโยบายที่เฉพาะเจาะจงลงในถัง Amazon S3 เมื่อ CloudTrail ล็อกและเรียก API ที่ทำให้ข้อมูลนั้นเป็นแบบสาธารณะ
AWS CloudTrail ช่วยให้การตรวจสอบการปฏิบัติตามมาตรฐานนโยบายและข้อกำหนดภายในสามารถทำได้ง่ายขึ้นโดยการให้ประวัติของกิจกรรมในบัญชี AWS ของคุณ สำหรับข้อมูลเพิ่มเติม โปรดดาวน์โหลดเอกสารข้อมูลการปฏิบัติตามข้อกำหนด AWS เรื่อง “การรักษาความปลอดภัยในระดับที่ต้องการ: เข้าสู่ระบบ AWS”
เรียนรู้ว่า Siemens สร้างแอปพลิเคชันที่สอดคล้องกับมาตรฐาน HIPAA โดยใช้ AWS CloudTrail และบริการ AWS อื่นๆ ได้อย่างไรที่นี่
คุณสามารถดำเนินการวิเคราะห์ความปลอดภัยและตรวจจับรูปแบบพฤติกรรมของผู้ใช้ได้โดยการรวบรวมข้อมูลเหตุการณ์ AWS CloudTrail เข้ากับการจัดการไฟล์บันทึกและโซลูชันการวิเคราะห์ของคุณ
คุณสามารถตรวจจับการกรองข้อมูลได้โดยการรวบรวมข้อมูลกิจกรรมเกี่ยวกับวัตถุ S3 ผ่านเหตุการณ์ API ระดับวัตถุที่บันทึกใน CloudTrail หลังจากที่รวบรวมข้อมูลกิจกรรมแล้ว คุณสามารถใช้บริการ AWS อื่นๆ เช่น กิจกรรม Amazon CloudWatch Events และ AWS Lambda เพื่อเปิดใช้งานกระบวนการตอบสนองโดยอัตโนมัติ
คุณสามารถแก้ปัญหาด้านการดำเนินงานได้โดยใช้ประโยชน์จากประวัติการเข้าเรียก AWS API ที่ AWS CloudTrail สร้างขึ้น ตัวอย่างเช่น คุณสามารถระบุการเปลี่ยนแปลงล่าสุดที่เกิดขึ้นกับทรัพยากรในสภาพแวดล้อมของคุณได้อย่างรวดเร็ว ซึ่งรวมถึงการสร้าง การแก้ไข และการลบทรัพยากร AWS (เช่น Amazon EC2 Instances, กลุ่มความปลอดภัย Amazon VPC และโวลุ่ม Amazon EBS)
