Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Tema 7: centralización del registro y de la supervisión
Estrategias de Essential Eight que se abarcan
Control de aplicaciones, revisiones de aplicaciones, restricción de privilegios administrativos, autenticación multifactor
AWS proporciona herramientas y funciones que le permiten ver lo que sucede en su AWS entorno. Entre ellos se incluyen:
-
AWS CloudTraille ayuda a supervisar sus AWS despliegues mediante la creación de un registro histórico de las llamadas a las AWS API de su cuenta, incluidas las llamadas a las API realizadas a través de las Consola de administración de AWS herramientas de línea de comandos y las de línea de comandos. AWS SDKs En el caso de los servicios compatibles CloudTrail, también puedes identificar qué usuarios y cuentas llamaron a la API del servicio, la dirección IP de origen desde la que se realizaron las llamadas y cuándo se produjeron.
-
Amazon le CloudWatch ayuda a supervisar las métricas de sus AWS recursos y las aplicaciones en las que se ejecuta AWS en tiempo real.
-
Amazon CloudWatch Logs le ayuda a centralizar los registros de todos sus sistemas y aplicaciones Servicios de AWS para que pueda supervisarlos y archivarlos de forma segura.
-
Amazon GuardDuty es un servicio de supervisión continua de la seguridad que analiza y procesa los registros para identificar actividades inesperadas y potencialmente no autorizadas en su AWS entorno. GuardDuty se integra con Amazon EventBridge para iniciar una respuesta automática o notificar a un humano.
-
AWS Security Hub CSPMproporciona una visión completa de su estado de seguridad en AWS. También le ayuda a comparar su AWS entorno con los estándares y las mejores prácticas del sector de la seguridad.
Estas herramientas y características están diseñadas para aumentar la visibilidad y ayudar a resolver los problemas antes de que afecten de manera negativa a su entorno. Esto le es útil para mejorar la posición de seguridad de su organización en la nube y reduce el perfil de riesgo de su entorno.
Mejores prácticas relacionadas en el AWS Well-Architected Framework
Implementación de este tema
Activación del registro
Implementación de prácticas recomendadas de seguridad de registros
Centralización de los registros
-
Centralice CloudWatch los registros de una cuenta para su auditoría y análisis
(AWS entrada de blog) -
Cree un agregador para toda la organización en AWS Config (entrada de blog)AWS
Supervisión de este tema
Implementación de mecanismos
-
Establezca un mecanismo para revisar los resultados del registro
-
Establecer un mecanismo para revisar las conclusiones del CSPM de Security Hub
-
Establezca un mecanismo para responder a los hallazgos GuardDuty
Implemente las siguientes AWS Config reglas
-
CLOUDTRAIL_SECURITY_TRAIL_ENABLED -
GUARDDUTY_ENABLED_CENTRALIZED -
SECURITYHUB_ENABLED -
ACCOUNT_PART_OF_ORGANIZATIONS
