WKLD.07 – Protokollieren Sie Datenereignisse für S3-Buckets mit sensiblen Daten - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

WKLD.07 – Protokollieren Sie Datenereignisse für S3-Buckets mit sensiblen Daten

Standardmäßig erfasst AWS CloudTrail Verwaltungsereignisse, Ereignisse, mit denen Ressourcen in Ihrem Konto erstellt, geändert oder gelöscht werden. Diese Verwaltungsereignisse erfassen keine Lese- oder Schreibvorgänge für einzelne Objekte in Buckets in Amazon Simple Storage Service. Während eines Sicherheitsereignisses ist es wichtig, unbefugten Datenzugriff oder unbefugte Datenverwendung auf individueller Datensatz- oder Objektebene zu erfassen. Verwenden Sie CloudTrail zur Protokollierung von Datenereignissen für alle S3-Buckets, in denen sensible oder geschäftskritische Daten gespeichert sind, zu Erkennungs- und Prüfungszwecken.

Anmerkung

Für die Protokollierung von Datenereignissen fallen zusätzliche Gebühren an. Weitere Informationen finden Sie unter AWS CloudTrail Preise.

Protokollierung von Datenereignissen für Trails

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die CloudTrail-Konsole unter https://console.aws.amazon.com/cloudtrail/

  2. Wählen Sie im Navigationsbereich die Option Trails und dann den Namen des Pfades aus.

  3. Wählen Sie unter Allgemeine Details „Bearbeiten“ aus, um die folgenden Einstellungen zu ändern. Sie können den Namen eines Trails nicht ändern.

    1. Wählen Sie unter Datenereignisse Bearbeiten aus.

    2. Wählen Sie für Daten-Ereignissquelle S3 aus.

    3. Für Alle aktuellen und zukünftigen S3-Buckets, löschen Sie Lesen und Schreiben.

    4. Suchen Sie unter Individuelle Bucket-Auswahl nach dem Bucket, in dem Datenereignisse protokolliert werden sollen. Sie können in diesem Fenster mehrere Buckets auswählen. Wählen Sie Bucket hinzufügen, um Datenereignisse für weitere Buckets zu protokollieren. Wählen Sie, ob Sie Read (Lesen)-Ereignisse wie GetObject, Write (Schreiben)-Ereignisse wie PutObject oder Ereignisse beider Typen protokolliert werden sollen.

    5. Wählen Sie Trail aktualisieren aus.