iT邦幫忙

2024 iThome 鐵人賽

DAY 6
1
Security

雲上安全疑難雜症手冊系列 第 6

Day 6 帳號安全 > AWS 的黑盒子 CloudTrail

  • 分享至 

  • xImage
  •  

什麼是 AWS CloudTrail 呢?

CloudTrail 監控著整個帳號的所有活動/images/emoticon/emoticon39.gif
預設會將這些 Log 記錄在 S3 儲存桶中長達90天,如果想延長的時間,
可以使用 S3 的生命週期規則來延長,又或是轉發到 CloudWatch Log 中來保存。

為什麼會說是黑盒子呢? /images/emoticon/emoticon06.gif

通常在帳號被盜用或是有異常的使用的情況下
都會先查看 CloudTrail ,協助使用者快速發現任何可疑或未經授權的操作,
﹫ 可以找到相關的對象後,先把相關權限移除,可以先防止繼續被盜用的情況。
﹫ 當系統發生故障時,也能回溯查看操作紀錄,協助診斷或解決問題!
就像是飛機異常時會先檢查黑盒子是一樣的!!

特別需要注意

預設只有90天,一定另外調整Log存放的保留期,不然想要查詢90天前的紀錄,是完全不被允許的。
基於合規性,建議至少保留 1 年以上的日誌!

最貼心的是,CloudTrail 新帳號開啟就會有囉!除非要調整保存期,不然可以完全不配置就使用~

整個服務提供清晰的活動歷史記錄,讓你能夠了解 "誰在什麼時候做了什麼事"

CloudTrail Log 保留期示意圖

https://ithelp.ithome.com.tw/upload/images/20240919/20150634DHVq8HgNcF.png
Photo by Canva

明後天會帶大家做兩種解決方案的實作,敬請期待!!


上一篇
Day5 帳號安全 > FB & IG 被盜怎麼辦
下一篇
Day 7 帳號安全 > AWS CloudTrail 記錄週期調整 (一)
系列文
雲上安全疑難雜症手冊30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言