Tous les cours > L'informatique > Serveurs Web et réseaux informatiques ::

35. Surveillance et journalisation avec AWS CloudTrail

Página 35

AWS CloudTrail est un service qui fournit un historique détaillé des appels d'API pour votre compte. Cet historique comprend des informations telles que l'identité de l'appelant de l'API, l'heure de l'appel d'API, la source de l'appel d'API, les paramètres de demande et les éléments de réponse renvoyés par AWS. CloudTrail est un outil essentiel pour la surveillance et le dépannage de la sécurité, car il vous permet de suivre toutes les actions entreprises dans votre compte, y compris les actions entreprises par AWS Management Console, les SDK AWS, les outils de ligne de commande et les services AWS.

Activation d'AWS CloudTrail

Pour commencer à utiliser CloudTrail, vous devez d'abord l'activer dans votre compte AWS. L'activation de CloudTrail crée une nouvelle trace ou un ensemble d'enregistrements d'appels d'API. Par défaut, CloudTrail enregistre les événements de gestion tels que la création ou la modification de ressources AWS. Cependant, vous pouvez également configurer CloudTrail pour enregistrer les événements de lecture et d'écriture de données, ainsi que plusieurs événements de gestion de compte AWS.

Affichage et analyse des événements CloudTrail

Une fois que vous avez activé CloudTrail, vous pouvez afficher et analyser les événements d'appel d'API dans la console AWS. La console CloudTrail fournit une vue détaillée des événements, notamment l'identité de l'appelant, les actions entreprises, les paramètres de demande, la source de l'appel et l'heure de l'événement. De plus, vous pouvez filtrer les événements par nom d'utilisateur, type de ressource, nom de ressource, région AWS et période de temps.

Pour une analyse plus détaillée, vous pouvez intégrer CloudTrail à d'autres services AWS tels qu'Amazon Athena et Amazon QuickSight. Athena vous permet d'exécuter des requêtes SQL sur les journaux CloudTrail, tandis que QuickSight vous permet de créer des vues et des tableaux de bord interactifs.

Stockage et archivage des journaux CloudTrail

CloudTrail stocke les journaux d'événements dans un compartiment Amazon S3 que vous spécifiez lors de la configuration. Par défaut, CloudTrail stocke les journaux d'événements pendant 90 jours. Cependant, vous pouvez configurer CloudTrail pour conserver les journaux d'événements pendant une période plus longue ou indéfiniment. De plus, vous pouvez configurer CloudTrail pour fournir des journaux d'événements à un compartiment S3 dans un autre compte AWS à des fins de sauvegarde et d'archivage.

CloudTrail prend également en charge la livraison des journaux d'événements vers Amazon CloudWatch Logs et Amazon Kinesis Data Firehose pour une analyse en temps réel et un archivage à long terme. De plus, CloudTrail s'intègre à AWS Glue pour cataloguer et rechercher les journaux d'événements.

Sécurité et conformité avec CloudTrail

CloudTrail contribue à répondre aux exigences de conformité en fournissant un historique vérifiable de toutes les activités de votre compte AWS. Vous pouvez utiliser CloudTrail pour détecter les activités non autorisées ou non conformes, telles que les tentatives d'accès à des ressources protégées ou les modifications non autorisées des paramètres de sécurité.

De plus, CloudTrail prend en charge le chiffrement des journaux d'événements avec les clés AWS Key Management Service (KMS) pour protéger la confidentialité et l'intégrité des données. CloudTrail prend également en charge la validation de l'intégrité des fichiers pour garantir que les journaux d'événements n'ont pas été modifiés après la livraison.

Conclusion

En résumé, AWS CloudTrail est un outil puissant pour surveiller et dépanner la sécurité sur AWS. Il fournit un historique détaillé de toutes les activités de votre compte AWS, vous permettant de suivre chaque action entreprise et de détecter les activités non autorisées ou non conformes. De plus, CloudTrail offre des fonctionnalités robustes pour afficher, analyser, stocker et archiver les journaux d'événements, ainsi qu'une prise en charge de la conformité et de la sécurité des données.

Répondez maintenant à l’exercice sur le contenu :

Qu'est-ce qu'AWS CloudTrail et quelles sont ses principales fonctionnalités ?

Tu as raison! Félicitations, passez maintenant à la page suivante

Vous avez raté! Essayer à nouveau.

Page suivante de lebook gratuit :

3636. Introduction à AWS Elastic Beanstalk

Obtenez votre certificat pour ce cours gratuitement ! en téléchargeant lapplication Cursa et en lisant lebook qui sy trouve. Disponible sur Google Play ou App Store !

Get it on Google Play Get it on App Store

Cet article appartient à lEbook gratuit :

Guide complet de création de serveurs sur AWS de base à avancé

Nouveau cours

70 pages

Cours en ligne gratuits surServeurs Web et réseaux informatiques

Créez des réseaux Web sur vos serveurs, avec des cours cPanel en ligne gratuits, AWS Hosting, des cours gratuits sur l'infrastructure et la configuration du réseau.

Cours en ligne gratuits surL'informatique

Les cours les plus divers et les meilleurs dans le domaine de l'informatique - IT sont ici. Apprenez des outils informatiques, de l'informatique de base, du package Excel et Office, au développement de jeux et bien plus encore.

+ 6,5 millions
d'étudiants

Certificat gratuit et
valide avec QR Code

48 mille exercices
gratuits

Note de 4,8/5 dans les
magasins d'applications

Cours gratuits en
vidéo, audio et texte

L'informatique64 cours Programmation web, 13 cours | Base de données, 6 cours | Productivité bureautique, 9 cours | Logique de programmation, 3 cours | Serveurs Web et réseaux informatiques, 6 cours | Programmation d'applications mobiles, 3 cours | Langages de programmation, 8 cours | Test de logiciel, 2 cours | Systèmes opérationnels, 1 cours | Informatique de base, 4 cours | Programmation de jeux, 3 cours | Outils informatiques, 2 cours | Développement back-end, 3 cours | Sécurité des informations, 1 cours |
Gestion et affaires37 cours Comptabilité, 5 cours | Direction financière, 3 cours | Ressources humaines, 2 cours | Gestion de projet, 2 cours | Marketing digital, 7 cours | Ventes, 5 cours | Investissements, 7 cours | Économie, 2 cours | Entrepreneuriat, 4 cours |
Professionnaliser34 cours Service client, secrétariat et accueil, 5 cours | Cuisson, 2 cours | Construction, 2 cours | Électronique, 3 cours | Entretien smartphone, 3 cours | Entretien de la voiture, 3 cours | La Coupe de cheveux, 1 cours | Mode, coupe et couture, 3 cours | Climatisation et Réfrigération, 2 cours | Agent immobilier, 3 cours | Soudage, 1 cours | Menuiserie, 2 cours | Autres métiers, 1 cours | Sécurité du lieu de travail, 1 cours | Agroalimentaire et Environnement, 1 cours | Propriété et sécurité privée, 1 cours |
Langues et communication27 cours Anglais, 6 cours | Espagnol, 5 cours | Italien, 5 cours | Japonais, 3 cours | Français, 2 cours | Chinois, 1 cours | Allemand, 2 cours | Russe, 1 cours | Portugais, 1 cours | Coréen, 1 cours |
Art et désign24 cours Graphisme, 6 cours | Expérience utilisateur UX, 4 cours | Modélisation 3D, 6 cours | L'édition d'image, 5 cours | Montage vidéo, 3 cours |
Musique1 cours Piano et clavier, 1 cours |
Éducation de base14 cours Math, 4 cours | Physique, 2 cours | Histoire, 5 cours | Philosophie, 1 cours | Biologie, 1 cours | Chimie, 1 cours |
Autres9 cours La photographie, 1 cours | Youtuber, 1 cours | Danse, 3 cours | Des sports, 1 cours | Robotique / Arduino, 2 cours | Jeux et sports, 1 cours |
Santé19 cours personnes âgées et enfants, 2 cours | La nutrition, 3 cours | Premiers secours, 5 cours | Psychologie, 3 cours | Éducation physique, 4 cours | Allaitement, 2 cours |

Ce site et l'application ont été développés dans le but d'aider les gens à trouver plus facilement des cours gratuits, car il y a beaucoup de contenu bon et gratuit sur youtube mais beaucoup de gens ne le savent pas.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Accès dans d'autres langues :

Anglais Espagnol Portugais Hindi

Mode nuit

Get it on Google Play Get it on App Store
DMCA.com Protection Status