Comprendre les fonctionnalités du cloud

AWS propose un large éventail de fonctionnalités de sécurité que vous pouvez utiliser pour enquêter sur les événements de sécurité dans les domaines. Par exemple, AWS fournit des mécanismes de journalisation, tels que les journaux AWS CloudTrail, les journaux Amazon CloudWatch Logs, les journaux d'accès Amazon S3, etc. Vous devez prendre en compte les services que vous utilisez et vous assurer que vous avez activé les journaux correspondants. AWS propose également une solution de journalisation centralisée, qui peut vous aider à comprendre comment centraliser et stocker les types les plus courants de journaux cloud. Après avoir activé ces sources de journalisation, vous devez décider de la manière dont vous souhaitez les analyser, par exemple en utilisant Amazon Athena pour interroger les journaux conservés dans vos compartiments Amazon S3.

En outre, un certain nombre de produits partenaires APN peuvent simplifier votre processus lors de l'analyse de ces journaux, comme ceux décrits dans le programme de compétences en sécurité APN. Il existe également plusieurs services AWS qui peuvent vous aider à obtenir des informations précieuses sur ces données, comme Amazon GuardDuty (service de détection des menaces) et AWS Security Hub CSPM, qui peuvent vous offrir une vue complète de vos alertes de sécurité hautement prioritaires et de votre état de conformité sur l'ensemble des comptes AWS. En outre, Amazon Detective collecte des données de journal à partir de vos ressources AWS et utilise le machine learning, l'analyse statistique et la théorie des graphes pour vous aider à identifier la cause première des problèmes de sécurité potentiels ou des activités suspectes. Pour de plus amples informations sur les autres capacités du cloud que vous pouvez exploiter au cours de vos enquêtes, veuillez consulter l'Annexe A : Définitions des capacités du cloud.