Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Manajemen log di AMS Accelerate
AMS Accelerate mengonfigurasi AWS layanan yang didukung untuk mengumpulkan log. Log ini digunakan oleh AMS Accelerate untuk memastikan kepatuhan dan audit sumber daya dalam akun Anda.
AMS Accelerate menyediakan berbagai layanan operasional untuk membantu Anda mencapai keunggulan operasional di AWS. Untuk mendapatkan pemahaman cepat tentang bagaimana AMS membantu tim Anda mencapai keunggulan operasional secara keseluruhan di AWS Cloud dengan beberapa kemampuan operasional utama kami termasuk helpdesk 24x7, pemantauan proaktif, keamanan, penambalan, pencatatan, dan pencadangan, lihat Diagram Arsitektur Referensi AMS.
Manajemen log - AWS CloudTrail
AWS CloudTrail
AMS Accelerate memerlukan AWS CloudTrail pencatatan untuk mengelola audit dan kepatuhan untuk semua sumber daya di akun Anda. Saat melakukan orientasi, Anda dapat memilih salah satu opsi berikut:
-
Jejak yang diterapkan AMS: Jika Anda memilih opsi ini, AMS membuat, menyebarkan, dan mengelola jejak CloudTrail Multi-wilayah di AWS Wilayah utama Anda, terlepas dari jejak yang ada di akun Anda.
-
Bawa jejak Anda sendiri: Jika Anda memilih untuk memberikan CloudTrail jejak akun atau organisasi Anda sendiri, maka Anda harus bekerja dengan Cloud Architect (CA) Anda untuk memastikannya memenuhi konfigurasi yang diperlukan untuk Accelerate. Jika Anda memilih opsi ini tetapi tidak menyediakan jejak Anda sendiri, Accelerate secara otomatis menyebarkan CloudTrail jejaknya sendiri untuk menjaga keamanan dan cakupan audit yang berkelanjutan. Jika Anda menyediakan jejak Anda sendiri nanti, AMS menghapus jejak yang disebarkannya untuk menghindari redundansi dan biaya tambahan. Pendekatan ini membantu mempertahankan CloudTrail jejak aktif tunggal di akun Anda dan mencegah biaya pencatatan duplikat.
catatan
Jika akun Anda memiliki CloudTrail jejak yang ada dan Anda belum secara khusus mengonfigurasi atau meminta jejak terkelola AMS selama orientasi, AMS Accelerate secara otomatis menghapus jejak yang diterapkan AMS dari akun Anda. Ini mencegah pencatatan duplikat, mengoptimalkan penggunaan sumber daya, dan menghemat biaya tambahan.
AMS Accelerate membuat bucket Amazon S3 untuk CloudTrail jejak yang diterapkan Accelerate sebagai tujuan pengiriman peristiwa dan menggunakan enkripsi AWS Key Management Service ()AWS KMS. Acara jejak Anda diakses oleh operator AMS Accelerate untuk tujuan investigasi dan diagnosis. Jika akun sudah mengaktifkan CloudTrail jejak yang ada, jejak ini adalah tambahan untuk itu, jika Anda memilih untuk meminta Accelerate menyebarkan jejak terkelola Accelerate selama orientasi.
AMS Accelerate menerapkan AWS Config aturan untuk memastikan bahwa jejak CloudTrail akun Anda, termasuk jejak yang diterapkan CloudTrail Accelerate telah diatur dan dienkripsi dengan benar. Untuk mempelajari selengkapnya, lihat AWS Config
multi-region-cloudtrail-enabled. Memeriksa apakah AMS Accelerate CloudTrail diatur dengan benar dengan konfigurasi yang benar.
cloud-trail-encryption-enabled. Pemeriksaan yang AWS CloudTrail dikonfigurasi untuk menggunakan enkripsi sisi server (SSE) dengan enkripsi kunci master AWS KMS pelanggan (CMK).
cloud-trail-log-file-validasi-diaktifkan. Saat diaktifkan, pemeriksaan yang AWS CloudTrail membuat file intisari bertanda tangan dengan log. Kami sangat menyarankan agar Anda mengaktifkan validasi file di semua jalur.
s3- bucket-default-lock-enabled. Saat diaktifkan, periksa apakah bucket Amazon S3 telah mengaktifkan kunci.
s3- bucket-logging-enabled. Saat diaktifkan, periksa apakah pencatatan diaktifkan untuk bucket Amazon S3.
AMS Accelerate digunakan AWS KMS untuk mengenkripsi peristiwa yang dicatat untuk Accelerate deployed CloudTrail trail di akun Anda. Kunci ini dikendalikan oleh, dan dapat diakses oleh, administrator akun, operator AMS Accelerate, dan CloudTrail. Untuk informasi selengkapnya AWS KMS, lihat AWS Key Management Service fitur
Mengakses dan mengaudit log CloudTrail
CloudTrail log untuk CloudTrail jejak penerapan AMS Accelerate disimpan di bucket Amazon S3 dalam akun Anda. Data jejak yang disimpan di bucket Amazon S3 dienkripsi menggunakan kunci AWS KMS yang dibuat saat sumber daya disediakan. CloudTrail
Bucket Amazon S3 memanfaatkan pola penamaan ams-a aws account id -cloudtrail-AWS Region, (contoh: ams-a123456789 - -1a) dan semua peristiwa disimpan dengan awalan AWS/. cloudtrail-us-east CloudTrail Semua akses ke bucket utama dicatat dan objek log dienkripsi dan diversi untuk tujuan audit.
Untuk informasi selengkapnya tentang melacak perubahan dan menanyakan log, lihatMelacak perubahan di akun AMS Accelerate.
Melindungi dan mempertahankan kayu CloudTrail gelondongan
AMS Accelerate memungkinkan penguncian objek Amazon S3 dengan Mode Tata Kelola untuk CloudTrail jejak yang diterapkan Accelerate untuk memastikan bahwa pengguna tidak dapat menimpa atau menghapus versi objek atau mengubah pengaturan pengunciannya tanpa izin khusus. Untuk informasi selengkapnya, lihat penguncian objek Amazon S3.
Secara default, semua log di bucket ini disimpan tanpa batas waktu. Jika ingin mengubah periode penyimpanan, Anda dapat mengirimkan permintaan layanan melalui AWS Dukungan Pusat
Mengakses log Amazon EC2
Anda dapat mengakses log EC2 instans Amazon dengan menggunakan file AWS Management Console. Log yang dihasilkan oleh instans dan AWS layanan tersedia di CloudWatch Log, yang tersedia di setiap akun yang dikelola oleh AMS Accelerate. Untuk informasi tentang mengakses log Anda, lihat dokumentasi CloudWatch Log.
Mempertahankan log Amazon EC2
Log EC2 instans Amazon disimpan tanpa batas waktu, secara default. Jika ingin mengubah periode penyimpanan, Anda dapat mengirimkan permintaan layanan melalui AWS Dukungan Pusat
Manajemen log - Amazon EC2
AMS Accelerate menginstal CloudWatch agen di semua EC2 instans Amazon yang telah Anda identifikasi sebagai AMS Accelerate-managed. Agen ini mengirimkan log tingkat sistem ke Amazon CloudWatch Logs. Untuk selengkapnya, lihat Apa itu CloudWatch Log Amazon?
File log berikut dikirim ke CloudWatch Log, ke dalam grup log dengan nama yang sama dengan log. Dalam setiap grup log, aliran log dibuat untuk setiap EC2 instans Amazon, dinamai sesuai dengan ID EC2 instans Amazon.
Linux
/var/log/amazon/ssm/amazon-ssm-agent.log
/var/log/amazon/ssm/errors.log
/var/log/audit/audit.log
/var/log/auth.log
/var/log/cloud-init-output.log
/var/log/cron
/var/log/dnf.log
/var/log/dpkg.log
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
/var/log/syslog
/var/log/yum.log
/var/log/zypper.log
Untuk informasi selengkapnya, lihat Membuat atau Mengedit File Konfigurasi CloudWatch Agen Secara Manual.
Windows
SSMAgentLog Amazon
AmazonCloudWatchAgentLog
SSMErrorLog Amazon
AmazonCloudFormationLog
ApplicationEventLog
EC2ConfigServiceEventLog
MicrosoftWindowsAppLockerEXEAndDLLEventLog
MicrosoftWindowsAppLockerMSIAndScriptEventLog
MicrosoftWindowsGroupPolicyOperationalEventLog
SecurityEventLog
SystemEventLog
Untuk informasi selengkapnya, lihat Mulai Cepat: Aktifkan EC2 Instans Amazon Anda yang Menjalankan Windows Server 2016 untuk Mengirim Log ke CloudWatch Log Menggunakan Agen CloudWatch Log.
Manajemen log - Log Aliran VPC Amazon
VPC Flow Logs adalah fitur yang menangkap informasi tentang lalu lintas IP yang menuju dan dari antarmuka jaringan di VPC Anda. Data log aliran dapat dipublikasikan ke CloudWatch log Amazon atau Amazon S3. Pengumpulan data log aliran tidak mempengaruhi throughput atau latensi jaringan. Anda dapat membuat atau menghapus flow log tanpa mempengaruhi kinerja jaringan.
Log alur dapat membantu Anda dengan sejumlah tugas, seperti:
Mendiagnosis aturan Grup Keamanan yang terlalu ketat
Memantau lalu lintas yang mencapai instans Anda
Menentukan arah lalu lintas ke dan dari antarmuka jaringan
Anda tidak perlu mengaktifkan log aliran VPC untuk setiap VPC yang baru dibuat di akun Accelerate. AMS akan secara otomatis mendeteksi apakah VPC memiliki log aliran menggunakan aturan - ams-nist-cis-vpcConfig flow-logs-enabled. Jika log aliran VPC tidak diaktifkan, AMS akan memperbaikinya secara otomatis dengan membuat log aliran VPC dengan bidang khusus. Memiliki bidang tambahan ini akan memungkinkan AMS dan pelanggan untuk memantau lalu lintas VPC dengan lebih baik, memahami dependensi jaringan, memecahkan masalah konektivitas jaringan, dan mengidentifikasi ancaman jaringan.
Untuk informasi tentang melihat dan mencari log alur, lihat Bekerja dengan log alur.
