当您的网络资源托管在 AWS 中时,需要定期监控您的 AWS CloudTrail 日志、Amazon S3 服务器日志和 AWS ELB 日志等云日志,以降低任何潜在的安全风险、识别严重错误并确保满足所有合规性法规。
什么是 Amazon S3
Amazon Simple Storage Service(Amazon S3) 是一个基于 Web 的云存储系统,用于存储和检索数据。Amazon S3 经过专门概念化,可实现轻松的 Web 扩展、可用性以及许多其他功能。Amazon S3 的一些常见使用案例包括数据存储、存档、备份和灾难恢复。
关联和分析 AWS 日志
- 监控 VPC 流日志
- AWS EC2 日志
- AWS RDS 监控
- 监控ELB访问日志
- Amazon S3 日志监控
- AWS IAM 用户监控
监控 VPC 流日志
自动分析VPC流日志,监控VPC、网络网关、VPC终端节点、VPC路由表、子网和VPC路由的关键变化,定义自定义警报条件,以便在对 VPC 进行可疑更改时收到通知,并深入了解谁、何时何地进行了更改。
AWS EC2 日志
跟踪 EC2 实例并获取有关监视 AWS EC2 实例事件(如启动、重启和停止)的详细报告,使用交互式分析仪表板获取事件名称、发生时间、源 IP 地址、更改者等见解。自定义在发生 EC2 重启或未经授权的更改等关键事件时触发的警报配置文件。此外,了解谁在何时何地执行了实例事件,以加倍关注每个事件的来源并防止恶意内部威胁。
AWS RDS 监控
使用直观的分析报告跟踪您的 AWS RDS 错误事件、最近的数据库快照活动和数据库集群活动。此外,使用 Log360,可以监控 RDS 实例的近期活动。深入了解事件的执行者、执行时间以及从何处执行。还提供对最近数据库安全组配置更改的见解,帮助您发现可疑和未经授权的 RDS 访问更改。
监控ELB访问日志
Log360 聚合来自 S3 存储桶的 ELB 访问日志,以监控和分析 AWS ELB 流量的流量模式、运营效率、访问请求数据和延迟趋势,设置适当的事件响应工作流,以缓解和防止任何违规或安全攻击,每次尝试未经授权的访问请求或帐户被盗用时,都会通过短信和电子邮件收到实时警报。
Amazon S3 日志监控
从使用 S3 访问日志生成的报告中获取有关云环境的见解,使用突出显示事件(例如在 S3 架构中创建和删除存储桶)的报告来跟踪存储桶活动。使用 S3 流量分析报告监控存储桶级和对象级的所有 S3 活动、跟踪已删除或失败的请求、隔离请求者的身份、发现资源所在的位置、了解数据访问模式以及识别错误情况。
AWS IAM 用户监控
利用 IAM 创建 AWS 用户和组,以有效管理您对 AWS 中资源的访问,使用 Log360 的 IAM 报告,全面了解 IAM 用户、组、角色、MFA 设备、密码更改、未经授权的活动和访问密钥。此外,IAM 报告还会显示事件发生的时间、负责事件的用户、请求的源 IP 地址、事件发生的 AWS 区域以及请求参数。
选择 AWS 日志分析工具
- AWS 的自动配置:使用功能强大的云日志管理工具,避免手动确定 AWS 环境中的配置的麻烦,借助 Log360 的自动配置功能,您可以自行进行关键更改。
- AWS 日志数据的安全存档:存储、归档和查看日志数据的过程使无限期的维护变得困难,为了简化日志数据的处理,Log360 允许您根据需要配置存档间隔、日志类型、存储位置和保留期。此外,这些存档的日志可以在加密后安全地保存在要塞中。
- 有关其他各种 AWS 事件的预定义报告:除了关键实例之外,预定义的报告还涵盖 AWS Web 应用程序防火墙 (WAF)、Lambda、安全令牌服务 (STS)、弹性块存储 (EBS)、Route 53、弹性 IP、弹性网络接口和 Auto Scaling 中发生的用户登录活动和事件。带有可视化数据的交互式控制面板为您提供有关用户活动、身份和访问管理、网络安全和云功能的见解,最终提供 AWS 云的整体透视图。
- 轻松浏览云日志:借助高级搜索选项和智能搜索引擎,可以筛选大量云日志以准确检索您需要的内容,此外,每次发生异常、攻击或异常活动时,您都可以通过电子邮件收到通知。
- 用户活动监控:定期监控用户活动,以深入了解如何控制您的 AWS 资源。用户和实体行为分析(UEBA)标记用户的异常行为,例如用户在异常时间的登录活动、未经授权的移动、安全凭据的更改或可疑的用户模式,从而提醒安全管理员消除威胁。
Log360集中收集、分析、关联和存档来自 AWS 环境的日志数据,以提供对 AWS 云的可见性,该解决方案的云安全模块提供全面的报告,可以更轻松地跟踪、分析和响应来自云环境的警报。
