Como gerenciar a auditoria de acesso a arquivos - Amazon FSx for Windows File Server

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como gerenciar a auditoria de acesso a arquivos

Você pode habilitar a auditoria de acesso a arquivos ao criar um novo sistema de arquivos do Amazon FSx para Windows File Server. A auditoria de acesso a arquivos é desativada por padrão quando você cria um sistema de arquivos no console do Amazon FSx.

Em sistemas de arquivos existentes que têm a auditoria de acesso a arquivos habilitada, você pode alterar as configurações de auditoria de acesso a arquivos, incluindo a alteração dos tipos de tentativa de acesso para acessos a arquivos e compartilhamentos de arquivos e o destino dos logs de eventos de auditoria. Você pode realizar essas tarefas usando o console ou a API do Amazon FSx. AWS CLI

nota

A auditoria de acesso a arquivos é suportada somente nos sistemas de arquivos Amazon FSx for Windows File Server com uma capacidade de taxa de transferência de 32 MBps ou mais. Você não pode criar ou atualizar um sistema de arquivos com uma capacidade de taxa de transferência inferior a 32 MBps se a auditoria de acesso a arquivos estiver habilitada. Você pode modificar a capacidade de throughput a qualquer momento depois de criar o sistema de arquivos. Para ter mais informações, consulte Gerenciando a capacidade de taxa de transferência em sistemas de arquivos FSx for Windows File Server.

  1. Abra o console do Amazon FSx em https://console.aws.amazon.com/fsx/.

  2. Siga o procedimento para a criação de um novo sistema de arquivos descrito na Etapa 1. Crie seu sistema de arquivos na seção de Conceitos básicos.

  3. Abra a seção Auditoria: opcional. A auditoria de acesso a arquivos é desabilitada por padrão.

    A seção Auditoria: opcional do assistente Criar sistema de arquivos, mostrando que a auditoria de acesso a arquivos está desativada por padrão.

  4. Para habilitar e configurar a auditoria de acesso a arquivos, siga o procedimento a seguir.

    • Em Registrar acesso a arquivos e pastas, selecione o registro em log de tentativas com êxito e/ou malsucedidas. O registro em log estará desabilitado para arquivos e pastas caso você não selecione.

    • Em Registrar acesso aos compartilhamentos de arquivos, selecione o registro em log de tentativas com êxito e/ou malsucedidas. O registro em log estará desabilitado para compartilhamentos de arquivos, caso você não faça uma seleção.

    • Em Escolher um destino de registro de eventos de auditoria, escolha CloudWatch Logs ou Firehose. Em seguida, escolha um fluxo de logs ou fluxo de entrega existente ou crie um. Para CloudWatch registros, o Amazon FSx pode criar e usar um fluxo de registros padrão no grupo de CloudWatch registros de /aws/fsx/windows registros.

    Veja a seguir um exemplo de uma configuração de auditoria de acesso a arquivos que auditará tentativas de acesso com êxito e malsucedidas de usuários finais a arquivos, pastas e compartilhamentos de arquivos. Os registros de eventos de auditoria serão enviados para o destino padrão do grupo de CloudWatch /aws/fsx/windows registros de registros.

    Um exemplo de configuração de auditoria de acesso a arquivos para um sistema de arquivos.

  5. Prossiga para a próxima seção do assistente de criação do sistema de arquivos.

Quando o sistema de arquivos está Disponível, o recurso de auditoria de acesso a arquivos está habilitado.

  1. Ao criar um novo sistema de arquivos, use a AuditLogConfiguration propriedade com a operação da CreateFileSystemAPI para habilitar a auditoria de acesso a arquivos para o novo sistema de arquivos.

    aws fsx create-file-system \
  --file-system-type WINDOWS \
  --storage-capacity 300 \
  --subnet-ids subnet-123456 \
  --windows-configuration AuditLogConfiguration='{FileAccessAuditLogLevel="SUCCESS_AND_FAILURE", \
    FileShareAccessAuditLogLevel="SUCCESS_AND_FAILURE", \
    AuditLogDestination="arn:aws:logs:us-east-1:123456789012:log-group:/aws/fsx/my-customer-log-group"}'

  2. Quando o sistema de arquivos está Disponível, o recurso de auditoria de acesso a arquivos está habilitado.

  1. Abra o console do Amazon FSx em https://console.aws.amazon.com/fsx/.

  2. Navegue até Sistemas de arquivos, e escolha o sistema de arquivos do Windows para o qual você deseja gerenciar a auditoria de acesso a arquivos.

  3. Escolha a guia Administração.

  4. No painel Auditoria de acesso a arquivos, escolha Gerenciar.

    Painel de auditoria de acesso a arquivos do console do FSx que mostra a configuração de auditoria de acesso a arquivos.

  5. Na caixa de diálogo Gerenciar configurações de auditoria de acesso a arquivos, altere as configurações desejadas.

    Painel de auditoria de acesso a arquivos do console do FSx: use este painel para modificar as configurações de auditoria de acesso a arquivos.

    • Em Registrar acesso a arquivos e pastas, selecione o registro em log de tentativas com êxito e/ou malsucedidas. O registro em log estará desabilitado para arquivos e pastas caso você não selecione.

    • Em Registrar acesso aos compartilhamentos de arquivos, selecione o registro em log de tentativas com êxito e/ou malsucedidas. O registro em log estará desabilitado para compartilhamentos de arquivos, caso você não faça uma seleção.

    • Em Escolher um destino de registro de eventos de auditoria, escolha CloudWatch Logs ou Firehose. Em seguida, escolha um fluxo de logs ou fluxo de entrega existente ou crie um.

  6. Escolha Salvar.

  • Use o comando update-file-system da CLI ou a operação de API UpdateFileSystem equivalente.

    aws fsx update-file-system \
  --file-system-id fs-0123456789abcdef0 \
  --windows-configuration AuditLogConfiguration='{FileAccessAuditLogLevel="SUCCESS_ONLY", \
    FileShareAccessAuditLogLevel="FAILURE_ONLY", \
    AuditLogDestination="arn:aws:logs:us-east-1:123456789012:log-group:/aws/fsx/my-customer-log-group"}'