WKLD.07: registrar eventos de dados para buckets do S3 com dados confidenciais - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

WKLD.07: registrar eventos de dados para buckets do S3 com dados confidenciais

Por padrão, o AWS CloudTrail captura eventos de gerenciamento, eventos que criam, modificam ou excluem recursos em sua conta. Esses eventos de gerenciamento não capturam operações de leitura ou gravação em objetos individuais nos buckets do Amazon Simple Storage Service. Durante um evento de segurança, é importante capturar o acesso ou o uso não autorizado de dados em nível de objeto ou registro individual. Use o CloudTrail para registrar eventos de dados para qualquer bucket do S3 que armazene dados confidenciais ou essenciais aos negócios para fins de detecção e auditoria.

nota

Há cobranças adicionais para o registro de eventos de dados. Para obter mais informações, consulte Preço do AWS CloudTrail.

Para registrar em log eventos de dados para trilhas

  1. Faça login no AWS Management Console e abra o console do CloudTrail em https://console.aws.amazon.com/cloudtrail/

  2. No painel de navegação, escolha Trilhas e o nome da trilha.

  3. Em Detalhes gerais, escolha Editar para alterar as configurações a seguir. Não é possível alterar o nome de uma trilha.

    1. Em Eventos de dados, escolha Editar.

    2. Em Data event source (Fonte do eventos de dados), escolha S3.

    3. Em Todos os buckets S3 atuais e futuros, desmarque Leitura e Gravação.

    4. Em Seleção de bucket individual, procure pelo bucket no qual registrar eventos de dados. É possível selecionar vários buckets nesta janela. Escolha Add bucket (Adicionar bucket) para registrar eventos de dados em mais buckets. Escolha se você deseja registrar eventos de Read (Leitura), como GetObject, Write (Gravação), como PutObject, ou ambos.

    5. Escolha Update Trail (Atualizar trilha).