As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Tema 7: centralizar o registro em log e o monitoramento
**Estratégias Essential Eight abordadas**
Controle de aplicações, aplicações de patches, restrição de privilégios administrativos, autenticação multifatorial
AWS fornece ferramentas e recursos que permitem que você veja o que está acontecendo em seu AWS ambiente. Isso inclui:
+ [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)ajuda você a monitorar suas AWS implantações criando uma trilha histórica de chamadas de AWS API para sua conta, incluindo chamadas de API feitas por meio das ferramentas de linha de comando Console de gerenciamento da AWS AWS SDKs, e. Para serviços compatíveis CloudTrail, você também pode identificar quais usuários e contas chamaram a API do serviço, o endereço IP de origem do qual as chamadas foram feitas e quando elas ocorreram.
+ CloudWatchA [Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) ajuda você a monitorar as métricas dos seus AWS recursos e dos aplicativos em que você executa AWS em tempo real.
+ O [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) ajuda você a centralizar os registros de todos os seus sistemas e aplicativos, Serviços da AWS para que você possa monitorá-los e arquivá-los com segurança.
+ GuardDutyA [Amazon](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) é um serviço contínuo de monitoramento de segurança que analisa e processa registros para identificar atividades inesperadas e potencialmente não autorizadas em seu AWS ambiente. GuardDuty se integra à Amazon EventBridge para iniciar uma resposta automática ou notificar uma pessoa.
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)fornece uma visão abrangente do seu estado de segurança em AWS. Também ajuda você a verificar seu AWS ambiente de acordo com os padrões e as melhores práticas do setor de segurança.
Essas ferramentas e recursos foram projetados para aumentar a visibilidade e ajudar você a resolver problemas antes que eles afetem negativamente seu ambiente. Isso ajuda você a melhorar a postura de segurança da sua organização na nuvem e reduz o perfil de risco do seu ambiente.
## Melhores práticas relacionadas no AWS Well-Architected Framework
+ [SEC04- BP01 Configurar o registro de serviços e aplicativos](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_app_service_logging.html)
+ [SEC04- BP02 Capture registros, descobertas e métricas em locais padronizados](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_detect_investigate_events_logs.html)
## Implementação deste tema
### Habilitar registro em log
+ [Use o CloudWatch agente para publicar registros em nível de sistema no Logs CloudWatch ](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)
+ [Configure alertas para GuardDuty descobertas](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html#setup-sns)
+ [Crie uma trilha organizacional em CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html)
### Implementar de práticas recomendadas de registro em log de segurança
+ [Implemente as melhores práticas de CloudTrail segurança](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/best-practices-security.html)
+ [Use SCPs para impedir que os usuários desativem os serviços de segurança](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/) (postagem AWS no blog)
+ [Criptografe dados de registro no CloudWatch Logs usando AWS Key Management Service](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/encrypt-log-data-kms.html)
### Centralizar os logs
+ [Receba CloudTrail registros de várias contas](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
+ [Envie logs para uma conta de arquivamento de logs](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/security-ou-and-accounts.html#log-archive-account)
+ [Centralize CloudWatch os registros em uma conta para auditoria e análise](https://aws.amazon.com/blogs/architecture/stream-amazon-cloudwatch-logs-to-a-centralized-account-for-audit-and-analysis/) (AWS postagem no blog)
+ [Centralize o gerenciamento do Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/managing-multiple-accounts.html)
+ [Crie um agregador para toda a organização em AWS Config](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html) (postagem do blog)AWS
+ [Centralize o gerenciamento do Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/designate-orgs-admin-account.html)
+ [Centralize o gerenciamento de GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html)
+ [Considere usar o Amazon Security Lake](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html)
## Monitoramento deste tema
### Implementar mecanismos
+ Estabeleça um mecanismo para revisar as descobertas dos logs
+ Estabeleça um mecanismo para analisar as descobertas do CSPM do Security Hub
+ Estabeleça um mecanismo para responder às GuardDuty descobertas
### Implemente as seguintes AWS Config regras
+ `CLOUDTRAIL_SECURITY_TRAIL_ENABLED`
+ `GUARDDUTY_ENABLED_CENTRALIZED`
+ `SECURITYHUB_ENABLED`
+ `ACCOUNT_PART_OF_ORGANIZATIONS`