本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
佈景主題 7:集中記錄和監控
涵蓋的基本八項策略
應用程式控制、修補應用程式、限制管理權限、多重驗證
AWS 提供工具和功能,可讓您查看環境中發生的情況 AWS 。其中包含:
-
AWS CloudTrail 透過為您的帳戶建立 AWS API 呼叫的歷史追蹤,包括透過 AWS 管理主控台、 AWS SDKs和命令列工具進行的 API 呼叫,協助您監控 AWS 部署。對於支援 CloudTrail 的服務,您也可以識別哪些使用者和帳戶稱為服務的 API、呼叫的來源 IP 地址,以及呼叫的發生時間。
-
Amazon CloudWatch 可協助您 AWS 即時監控 AWS 資源的指標,以及您執行的應用程式。
-
Amazon CloudWatch Logs 可協助您集中所有系統、應用程式和 AWS 服務 的日誌,以便您可以對其進行監控並安全地進行封存。
-
Amazon GuardDuty 是一項持續的安全監控服務,可分析和處理日誌,以識別 AWS 環境中非預期和可能未經授權的活動。GuardDuty 與 Amazon EventBridge 整合,以啟動自動回應或通知人類。
-
AWS Security Hub CSPM 提供 中安全狀態的完整檢視 AWS。它還可協助您根據安全產業標準和最佳實務來檢查 AWS環境。
這些工具和功能旨在提高可見性,並協助您在問題對您的環境造成負面影響之前解決問題。這可協助您改善組織在雲端的安全狀態,並減少環境的風險設定檔。
AWS Well-Architected Framework 中的相關最佳實務
實作此主題
啟用日誌記錄
實作記錄安全最佳實務
集中日誌
監控此佈景主題
實作機制
-
建立機制來檢閱日誌問題清單
-
建立機制來檢閱 Security Hub CSPM 問題清單
-
建立機制以回應 GuardDuty 調查結果
實作下列 AWS Config 規則
-
CLOUDTRAIL_SECURITY_TRAIL_ENABLED -
GUARDDUTY_ENABLED_CENTRALIZED -
SECURITYHUB_ENABLED -
ACCOUNT_PART_OF_ORGANIZATIONS
