Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Thema 7: Zentralisierung der Protokollierung und Überwachung
Die acht wichtigsten Strategien werden behandelt
Anwendungskontrolle, Anwendungen patchen, Administratorrechte einschränken, Multi-Faktor-Authentifizierung
AWS bietet Tools und Funktionen, mit denen Sie sehen können, was in Ihrer AWS Umgebung passiert. Dazu zählen:
-
AWS CloudTrailhilft Ihnen dabei, Ihre AWS Bereitstellungen zu überwachen, indem es einen Verlauf der AWS API Aufrufe für Ihr Konto erstellt, einschließlich der API Anrufe AWS Management Console, AWS SDKs, und der Befehlszeilentools. Bei Diensten, die diesen Service unterstützen CloudTrail, können Sie auch ermitteln, welche Benutzer und Konten die Dienste aufgerufen habenAPI, von welcher Quell-IP-Adresse die Anrufe getätigt wurden und wann die Anrufe erfolgten.
-
Amazon CloudWatch hilft Ihnen dabei, die Kennzahlen Ihrer AWS Ressourcen und der Anwendungen, auf denen Sie laufen, AWS in Echtzeit zu überwachen.
-
Amazon CloudWatch Logs hilft Ihnen dabei, die Protokolle all Ihrer Systeme und Anwendungen zu zentralisieren, AWS-Services sodass Sie sie überwachen und sicher archivieren können.
-
Amazon GuardDuty ist ein Dienst zur kontinuierlichen Sicherheitsüberwachung, der Protokolle analysiert und verarbeitet, um unerwartete und potenziell nicht autorisierte Aktivitäten in Ihrer AWS Umgebung zu identifizieren. GuardDuty integriert sich EventBridge in Amazon, um eine automatisierte Antwort zu starten oder einen Menschen zu benachrichtigen.
-
AWS Security Hubbietet einen umfassenden Überblick über Ihren Sicherheitsstatus in AWS. Es hilft Ihnen auch dabei, Ihre AWS Umgebung anhand von Industriestandards und Best Practices im Bereich Sicherheit zu überprüfen.
Diese Tools und Funktionen wurden entwickelt, um die Transparenz zu erhöhen und Ihnen zu helfen, Probleme zu lösen, bevor sie sich negativ auf Ihre Umgebung auswirken. Auf diese Weise können Sie die Sicherheitslage Ihres Unternehmens in der Cloud verbessern und das Risikoprofil Ihrer Umgebung reduzieren.
Verwandte Best Practices im AWS Well-Architected Framework
Umsetzung dieses Themas
Enable logging (Protokollierung aktivieren)
Implementieren Sie bewährte Sicherheitsmethoden für die Protokollierung
Zentralisieren Sie Protokolle
Überwachung dieses Themas
Implementieren Sie Mechanismen
-
Richten Sie einen Mechanismus zur Überprüfung der Protokollergebnisse ein
-
Einrichtung eines Mechanismus zur Überprüfung der Ergebnisse von Security Hub
-
Richten Sie einen Mechanismus ein, um auf die GuardDuty Ergebnisse zu reagieren
Implementieren Sie die folgenden AWS Config Regeln
-
CLOUDTRAIL_SECURITY_TRAIL_ENABLED
-
GUARDDUTY_ENABLED_CENTRALIZED
-
SECURITYHUB_ENABLED
-
ACCOUNT_PART_OF_ORGANIZATIONS