Mengelola audit akses file - Amazon FSx for Windows File Server

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola audit akses file

Anda dapat mengaktifkan audit akses file saat membuat sistem file Amazon FSx for Windows File Server yang baru. Audit akses file dimatikan secara default saat Anda membuat sebuah sistem file dari konsol Amazon FSx.

Pada sistem file yang ada yang proses audit aksesnya diaktifkan, Anda dapat mengubah pengaturan audit akses file, termasuk mengubah jenis upaya akses untuk file dan akses berbagi file, dan tujuan log event audit. Anda dapat melakukan tugas-tugas ini menggunakan konsol Amazon FSx, AWS CLI, atau API.

catatan

Audit akses file hanya di-support pada sistem file Amazon FSx for Windows File Server dengan kapasitas throughput 32 MB/s atau lebih besar. Anda tidak dapat membuat atau memperbarui sebuah sistem file dengan kapasitas throughput kurang dari 32 MB/s jika akses file audit diaktifkan. Anda dapat mengubah kapasitas throughput setiap saat setelah Anda membuat sistem file. Untuk informasi selengkapnya, lihat Mengelola kapasitas throughput.

  1. Buka konsol Amazon FSx di https://console.aws.amazon.com/fsx/.

  2. Ikuti prosedur untuk membuat sistem file baru yang dijelaskan di Buat sistem file Anda di bagian Memulai.

  3. Buka bagian Audit - opsional. Audit akses file dinonaktifkan secara default.

    Bagian Audit - opsional pada Buat wizard sistem file, menunjukkan bahwa audit akses file dinonaktifkan secara default.

  4. Untuk mengaktifkan dan mengonfigurasi audit akses file, lakukan hal berikut.

    • Untuk Akses log ke file dan folder, pilih catatan upaya yang berhasil dan/atau yang gagal. Pencatatan akan dinonaktifkan untuk file dan folder jika Anda tidak membuat pilihan.

    • Untuk Akses log ke berbagi file, pilih pencatatan upaya yang berhasil dan/atau yang gagal. Pencatatan dinonaktifkan untuk fitur berbagi file jika Anda tidak membuat pilihan.

    • Untuk Pilih tujuan log peristiwa audit, pilih CloudWatch Log atau Firehose. Lalu pilih log yang ada atau aliran pengiriman atau buat yang baru. Untuk CloudWatch Log, Amazon FSx dapat membuat dan menggunakan aliran log default di grup log /aws/fsx/windows Log. CloudWatch

    Berikut ini adalah contoh dari konfigurasi audit akses file yang akan mengaudit upaya akses para pengguna akhir yang berhasil dan gagal atas akses file, folder, dan akses berbagi file. Log peristiwa audit akan dikirim ke tujuan grup CloudWatch /aws/fsx/windows log Log default.

    Contoh konfigurasi audit akses file untuk sistem file.

  5. Lanjutkan dengan bagian berikutnya dari wizard pembuatan sistem file.

Ketika sistem file Tersedia, fitur audit akses file diaktifkan.

  1. Saat membuat sistem file baru, gunakan AuditLogConfiguration properti dengan operasi CreateFileSystemAPI untuk mengaktifkan audit akses file untuk sistem file baru.

    aws fsx create-file-system \
  --file-system-type WINDOWS \
  --storage-capacity 300 \
  --subnet-ids subnet-123456 \
  --windows-configuration AuditLogConfiguration='{FileAccessAuditLogLevel="SUCCESS_AND_FAILURE", \
    FileShareAccessAuditLogLevel="SUCCESS_AND_FAILURE", \
    AuditLogDestination="arn:aws:logs:us-east-1:123456789012:log-group:/aws/fsx/my-customer-log-group"}'

  2. Ketika sistem file Tersedia, fitur audit akses file diaktifkan.

  1. Buka konsol Amazon FSx di https://console.aws.amazon.com/fsx/.

  2. Arahkan ke Sistem file, dan pilih sistem file Windows yang ingin Anda kelola audit akses file-nya.

  3. Pilih tab Administrasi.

  4. Pada panel Audit Akses File, pilih Kelola.

    Panel audit akses File pada konsol FSx, menunjukkan konfigurasi audit akses file.

  5. Pada kotak dialog Mengelola pengaturan audit akses file, ubah pengaturan ke yang diinginkan.

    Panel audit akses file pada konsol FSx, gunakan panel ini untuk memodifikasi konfigurasi audit akses file.

    • Untuk Akses log ke file dan folder, pilih catatan upaya yang berhasil dan/atau yang gagal. Pencatatan akan dinonaktifkan untuk file dan folder jika Anda tidak membuat pilihan.

    • Untuk Akses log ke berbagi file, pilih pencatatan upaya yang berhasil dan/atau yang gagal. Pencatatan dinonaktifkan untuk fitur berbagi file jika Anda tidak membuat pilihan.

    • Untuk Pilih tujuan log peristiwa audit, pilih CloudWatch Log atau Firehose. Lalu pilih log atau aliran pengiriman yang ada atau buat yang baru.

  6. Pilih Simpan.

  • Gunakan perintah CLI update-file-system atau operasi API UpdateFileSystem yang setara.

    aws fsx update-file-system \
  --file-system-id fs-0123456789abcdef0 \
  --windows-configuration AuditLogConfiguration='{FileAccessAuditLogLevel="SUCCESS_ONLY", \
    FileShareAccessAuditLogLevel="FAILURE_ONLY", \
    AuditLogDestination="arn:aws:logs:us-east-1:123456789012:log-group:/aws/fsx/my-customer-log-group"}'