Administrar la auditoría de acceso a los archivos - Amazon FSx para Windows File Server

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administrar la auditoría de acceso a los archivos

Puede activar la auditoría de acceso a archivos al crear un nuevo sistema de archivos de Amazon FSx para Windows File Server. El registro está activado de forma predeterminada al crear un sistema de archivos desde la consola Amazon FSx.

En los sistemas de archivos existentes que tienen habilitada la auditoría de acceso a los archivos, puede cambiar la configuración de la auditoría de acceso a los archivos, incluidos los tipos de intentos de acceso para los accesos a archivos y recursos compartidos, y el destino del registro de eventos de auditoría. Puede realizar estas tareas mediante la consola o la API de Amazon FSx. AWS CLI

nota

La auditoría de acceso a los archivos solo se admite en los sistemas de archivos de Amazon FSx para Windows File Server con una capacidad de rendimiento de 32 MB/s o superior. No puede crear ni actualizar un sistema de archivos con una capacidad de rendimiento inferior a 32 MB/s si la auditoría de acceso a los archivos está habilitada. Puede modificar la capacidad de rendimiento en cualquier momento después de crear el sistema de archivos. Para obtener más información, consulte Administración de la capacidad de rendimiento.

  1. Abra la consola de Amazon FSx en https://console.aws.amazon.com/fsx/.

  2. Siga el procedimiento para crear un nuevo sistema de archivos que se describe en Cree su sistema de archivos en la sección Introducción.

  3. Abra la sección Auditoría (opcional). La auditoría de acceso a archivos está deshabilitada de forma predeterminada.

    La sección Auditoría (opcional) del asistente Crear un sistema de archivos, que muestra que la auditoría de acceso a archivos está desactivada de forma predeterminada.

  4. Para habilitar y configurar la auditoría de acceso a los archivos, haga lo siguiente.

    • En Registrar el acceso a archivos y carpetas, seleccione el registro de los intentos correctos o fallidos. El registro estará desactivado para los archivos y carpetas si no selecciona nada.

    • En Registrar el acceso a archivos compartidos, seleccione el registro de los intentos correctos o fallidos. El registro estará desactivado para los archivos compartidos si no selecciona nada.

    • En Elija un destino de registro de eventos de auditoría, elija CloudWatch Logs o Firehose. A continuación, seleccione un registro o flujo de entrega existente o cree uno nuevo. En el CloudWatch caso de los registros, Amazon FSx puede crear y utilizar un flujo de registros predeterminado en el grupo de CloudWatch /aws/fsx/windows registros.

    A continuación, se muestra un ejemplo de una configuración de auditoría de acceso a archivos que auditará los intentos de acceso correctos y fallidos de los usuarios finales a los archivos, las carpetas y los archivos compartidos. Los registros de eventos de auditoría se enviarán al destino predeterminado del grupo de CloudWatch /aws/fsx/windows registros.

    Un ejemplo de configuración de auditoría de acceso a archivos para un sistema de archivos.

  5. Continúe con la siguiente sección del asistente de creación del sistema de archivos.

Cuando el sistema de archivos está Disponible, la característica de auditoría de acceso a los archivos está habilitada.

  1. Al crear un nuevo sistema de archivos, utilice la AuditLogConfiguration propiedad con la operación de CreateFileSystemAPI para habilitar la auditoría del acceso a los archivos del nuevo sistema de archivos.

    aws fsx create-file-system \
  --file-system-type WINDOWS \
  --storage-capacity 300 \
  --subnet-ids subnet-123456 \
  --windows-configuration AuditLogConfiguration='{FileAccessAuditLogLevel="SUCCESS_AND_FAILURE", \
    FileShareAccessAuditLogLevel="SUCCESS_AND_FAILURE", \
    AuditLogDestination="arn:aws:logs:us-east-1:123456789012:log-group:/aws/fsx/my-customer-log-group"}'

  2. Cuando el sistema de archivos está Disponible, la característica de auditoría de acceso a los archivos está habilitada.

  1. Abra la consola de Amazon FSx en https://console.aws.amazon.com/fsx/.

  2. Vaya a Sistemas de archivos y elija el sistema de archivos de Windows para el que desee administrar la auditoría de acceso a archivos.

  3. Elija la pestaña Administración.

  4. En el panel de Auditoría de acceso a archivos, seleccione Administrar.

    Panel de auditoría de acceso a archivos de la consola FSx, que muestra la configuración de auditoría de acceso a archivos.

  5. En el cuadro de diálogo Administrar la configuración de auditoría del acceso a los archivos, cambie la configuración deseada.

    Panel de auditoría de acceso a archivos de la consola FSx, use este panel para modificar las configuraciones de auditoría de acceso a archivos.

    • En Registrar el acceso a archivos y carpetas, seleccione el registro de los intentos correctos o fallidos. El registro estará desactivado para los archivos y carpetas si no selecciona nada.

    • En Registrar el acceso a archivos compartidos, seleccione el registro de los intentos correctos o fallidos. El registro estará desactivado para los archivos compartidos si no selecciona nada.

    • En Elija un destino de registro de eventos de auditoría, elija CloudWatch Logs o Firehose. A continuación, seleccione un registro o flujo de entrega existente o cree uno nuevo.

  6. Seleccione Guardar.

  • Utilice el comando de CLI update-file-system o la operación de la API UpdateFileSystem equivalente.

    aws fsx update-file-system \
  --file-system-id fs-0123456789abcdef0 \
  --windows-configuration AuditLogConfiguration='{FileAccessAuditLogLevel="SUCCESS_ONLY", \
    FileShareAccessAuditLogLevel="FAILURE_ONLY", \
    AuditLogDestination="arn:aws:logs:us-east-1:123456789012:log-group:/aws/fsx/my-customer-log-group"}'