Tema 7: centralizar o registro em log e o monitoramento - AWS Orientação prescritiva
Práticas recomendadas relacionadas:Implementação deste temaMonitoramento deste tema

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tema 7: centralizar o registro em log e o monitoramento

Estratégias Essential Eight abordadas

Controle de aplicações, aplicações de patches, restrição de privilégios administrativos, autenticação multifatorial

AWS fornece ferramentas e recursos que permitem que você veja o que está acontecendo em seu AWS ambiente. Isso inclui:

  • AWS CloudTrailajuda você a monitorar suas AWS implantações criando uma trilha histórica de chamadas de AWS API para sua conta, incluindo chamadas de API feitas por meio das ferramentas de linha de comando Console de gerenciamento da AWS AWS SDKs, e. Para serviços compatíveis CloudTrail, você também pode identificar quais usuários e contas chamaram a API do serviço, o endereço IP de origem do qual as chamadas foram feitas e quando elas ocorreram.

  • CloudWatchA Amazon ajuda você a monitorar as métricas dos seus AWS recursos e dos aplicativos em que você executa AWS em tempo real.

  • O Amazon CloudWatch Logs ajuda você a centralizar os registros de todos os seus sistemas e aplicativos, Serviços da AWS para que você possa monitorá-los e arquivá-los com segurança.

  • GuardDutyA Amazon é um serviço contínuo de monitoramento de segurança que analisa e processa registros para identificar atividades inesperadas e potencialmente não autorizadas em seu AWS ambiente. GuardDuty se integra à Amazon EventBridge para iniciar uma resposta automática ou notificar uma pessoa.

  • AWS Security Hub CSPMfornece uma visão abrangente do seu estado de segurança em AWS. Também ajuda você a verificar seu AWS ambiente de acordo com os padrões e as melhores práticas do setor de segurança.

Essas ferramentas e recursos foram projetados para aumentar a visibilidade e ajudar você a resolver problemas antes que eles afetem negativamente seu ambiente. Isso ajuda você a melhorar a postura de segurança da sua organização na nuvem e reduz o perfil de risco do seu ambiente.

Melhores práticas relacionadas no AWS Well-Architected Framework

Implementação deste tema

Habilitar registro em log

Implementar de práticas recomendadas de registro em log de segurança

Centralizar os logs

Monitoramento deste tema

Implementar mecanismos

  • Estabeleça um mecanismo para revisar as descobertas dos logs

  • Estabeleça um mecanismo para analisar as descobertas do CSPM do Security Hub

  • Estabeleça um mecanismo para responder às GuardDuty descobertas

Implemente as seguintes AWS Config regras

  • CLOUDTRAIL_SECURITY_TRAIL_ENABLED

  • GUARDDUTY_ENABLED_CENTRALIZED

  • SECURITYHUB_ENABLED

  • ACCOUNT_PART_OF_ORGANIZATIONS