Seleziona e abilita le fonti di registro - AWS Security Incident Response Guida per l'utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Seleziona e abilita le fonti di registro

Prima di un'indagine di sicurezza, è necessario acquisire i registri pertinenti per ricostruire retroattivamente l'attività di un account. AWS Seleziona e abilita le fonti di registro pertinenti ai carichi di lavoro dei rispettivi account. AWS

AWS CloudTrail è un servizio di registrazione che tiene traccia delle chiamate API effettuate in base all'attività del servizio di acquisizione AWS di un AWS account. È abilitato per impostazione predefinita con una conservazione degli eventi di gestione per 90 giorni che possono essere recuperati tramite CloudTrail la funzione Event History utilizzando AWS Management Console, o un SDK. AWS CLI AWS Per una conservazione e una visibilità più lunghe degli eventi relativi ai dati, è necessario creare un CloudTrail Trail e associarlo a un bucket Amazon S3 e, facoltativamente, a un gruppo di log. CloudWatch In alternativa, puoi creare un CloudTrail Lake, che conserva CloudTrail i log per un massimo di sette anni e fornisce una funzionalità di interrogazione basata su SQL.

AWS consiglia ai clienti che utilizzano un VPC di abilitare il traffico di rete e i log DNS utilizzando, rispettivamente, VPC Flow Logs e i log delle query del resolver Amazon Route 53, trasmettendoli in streaming su un bucket Amazon S3 o un gruppo di log. CloudWatch È possibile creare un log di flusso VPC per un VPC, una sottorete o un'interfaccia di rete. Per i log di flusso VPC, puoi scegliere in modo selettivo come e dove abilitare i log di flusso per ridurre i costi.

AWS CloudTrail I log, i log di flusso VPC e i log delle query del resolver Route 53 sono i tre elementi di registrazione di base per supportare le indagini di sicurezza. AWS

AWS i servizi possono generare log non acquisiti dalla tripletta di registrazione di base, ad esempio log di Elastic Load Balancing, log, log del registratore, risultati di Amazon AWS WAF , log di controllo di AWS Config Amazon Elastic GuardDuty Kubernetes Service (Amazon EKS) e registri del sistema operativo e delle applicazioni delle istanze Amazon. EC2 Per l'elenco completo delle opzioni di registrazione e monitoraggio, consulta Appendice A: Definizioni delle funzionalità del cloud