Image de l'article Surveillance et journalisation avec AWS CloudTrail

35. Surveillance et journalisation avec AWS CloudTrail

Page 35 | Écouter en audio

AWS CloudTrail est un service qui fournit un historique détaillé des appels d'API pour votre compte. Cet historique comprend des informations telles que l'identité de l'appelant de l'API, l'heure de l'appel d'API, la source de l'appel d'API, les paramètres de demande et les éléments de réponse renvoyés par AWS. CloudTrail est un outil essentiel pour la surveillance et le dépannage de la sécurité, car il vous permet de suivre toutes les actions entreprises dans votre compte, y compris les actions entreprises par AWS Management Console, les SDK AWS, les outils de ligne de commande et les services AWS.

Activation d'AWS CloudTrail

Pour commencer à utiliser CloudTrail, vous devez d'abord l'activer dans votre compte AWS. L'activation de CloudTrail crée une nouvelle trace ou un ensemble d'enregistrements d'appels d'API. Par défaut, CloudTrail enregistre les événements de gestion tels que la création ou la modification de ressources AWS. Cependant, vous pouvez également configurer CloudTrail pour enregistrer les événements de lecture et d'écriture de données, ainsi que plusieurs événements de gestion de compte AWS.

Affichage et analyse des événements CloudTrail

Une fois que vous avez activé CloudTrail, vous pouvez afficher et analyser les événements d'appel d'API dans la console AWS. La console CloudTrail fournit une vue détaillée des événements, notamment l'identité de l'appelant, les actions entreprises, les paramètres de demande, la source de l'appel et l'heure de l'événement. De plus, vous pouvez filtrer les événements par nom d'utilisateur, type de ressource, nom de ressource, région AWS et période de temps.

Pour une analyse plus détaillée, vous pouvez intégrer CloudTrail à d'autres services AWS tels qu'Amazon Athena et Amazon QuickSight. Athena vous permet d'exécuter des requêtes SQL sur les journaux CloudTrail, tandis que QuickSight vous permet de créer des vues et des tableaux de bord interactifs.

Stockage et archivage des journaux CloudTrail

CloudTrail stocke les journaux d'événements dans un compartiment Amazon S3 que vous spécifiez lors de la configuration. Par défaut, CloudTrail stocke les journaux d'événements pendant 90 jours. Cependant, vous pouvez configurer CloudTrail pour conserver les journaux d'événements pendant une période plus longue ou indéfiniment. De plus, vous pouvez configurer CloudTrail pour fournir des journaux d'événements à un compartiment S3 dans un autre compte AWS à des fins de sauvegarde et d'archivage.

CloudTrail prend également en charge la livraison des journaux d'événements vers Amazon CloudWatch Logs et Amazon Kinesis Data Firehose pour une analyse en temps réel et un archivage à long terme. De plus, CloudTrail s'intègre à AWS Glue pour cataloguer et rechercher les journaux d'événements.

Sécurité et conformité avec CloudTrail

CloudTrail contribue à répondre aux exigences de conformité en fournissant un historique vérifiable de toutes les activités de votre compte AWS. Vous pouvez utiliser CloudTrail pour détecter les activités non autorisées ou non conformes, telles que les tentatives d'accès à des ressources protégées ou les modifications non autorisées des paramètres de sécurité.

De plus, CloudTrail prend en charge le chiffrement des journaux d'événements avec les clés AWS Key Management Service (KMS) pour protéger la confidentialité et l'intégrité des données. CloudTrail prend également en charge la validation de l'intégrité des fichiers pour garantir que les journaux d'événements n'ont pas été modifiés après la livraison.

Conclusion

En résumé, AWS CloudTrail est un outil puissant pour surveiller et dépanner la sécurité sur AWS. Il fournit un historique détaillé de toutes les activités de votre compte AWS, vous permettant de suivre chaque action entreprise et de détecter les activités non autorisées ou non conformes. De plus, CloudTrail offre des fonctionnalités robustes pour afficher, analyser, stocker et archiver les journaux d'événements, ainsi qu'une prise en charge de la conformité et de la sécurité des données.

Répondez maintenant à l’exercice sur le contenu :

Qu'est-ce qu'AWS CloudTrail et quelles sont ses principales fonctionnalités ?

Tu as raison! Félicitations, passez maintenant à la page suivante

Vous avez raté! Essayer à nouveau.

Image de l'article Introduction à AWS Elastic Beanstalk

Page suivante de lebook gratuit :

36Introduction à AWS Elastic Beanstalk

3 minutes

Obtenez votre certificat pour ce cours gratuitement ! en téléchargeant lapplication Cursa et en lisant lebook qui sy trouve. Disponible sur Google Play ou App Store !

Get it on Google Play Get it on App Store

+ 6,5 millions
d'étudiants

Certificat gratuit et
valide avec QR Code

48 mille exercices
gratuits

Note de 4,8/5 dans les
magasins d'applications

Cours gratuits en
vidéo, audio et texte