WKLD.07 Protokollieren Sie Datenereignisse für S3-Buckets mit sensiblen Daten - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

WKLD.07 Protokollieren Sie Datenereignisse für S3-Buckets mit sensiblen Daten

AWS CloudTrail Erfasst standardmäßig Verwaltungsereignisse, Ereignisse, die Ressourcen in Ihrem Konto erstellen, ändern oder löschen. Diese Verwaltungsereignisse erfassen keine Lese- oder Schreibvorgänge für einzelne Objekte in Buckets in Amazon Simple Storage Service. Während eines Sicherheitsereignisses ist es wichtig, unbefugten Datenzugriff oder unbefugte Datenverwendung auf individueller Datensatz- oder Objektebene zu erfassen. Wird verwendet CloudTrail , um Datenereignisse für alle S3-Buckets zu protokollieren, in denen sensible oder geschäftskritische Daten gespeichert sind, zu Erkennungs- und Prüfungszwecken.

Anmerkung

Für die Protokollierung von Datenereignissen fallen zusätzliche Gebühren an. Weitere Informationen finden Sie unter AWS CloudTrail Preise.

Protokollierung von Datenereignissen für Trails
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Konsole CloudTrail

  2. Wählen Sie im Navigationsbereich die Option Trails und dann den Namen des Pfades aus.

  3. Wählen Sie unter Allgemeine Details „Bearbeiten“ aus, um die folgenden Einstellungen zu ändern. Sie können den Namen eines Trails nicht ändern.

    1. Wählen Sie unter Datenereignisse Bearbeiten aus.

    2. Wählen Sie für Daten-Ereignissquelle S3 aus.

    3. Für Alle aktuellen und zukünftigen S3-Buckets, löschen Sie Lesen und Schreiben.

    4. Suchen Sie unter Individuelle Bucket-Auswahl nach dem Bucket, in dem Datenereignisse protokolliert werden sollen. Sie können in diesem Fenster mehrere Buckets auswählen. Wählen Sie Bucket hinzufügen, um Datenereignisse für weitere Buckets zu protokollieren. Wählen Sie, ob Sie Read (Lesen)-Ereignisse wie GetObject, Write (Schreiben)-Ereignisse wie PutObject oder Ereignisse beider Typen protokolliert werden sollen.

    5. Wählen Sie Trail aktualisieren aus.