As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS CloudTrail
AWS CloudTrail é um serviço que permite governança, conformidade, auditoria operacional e auditoria de risco das contas da AWS. Com CloudTrail isso, os clientes podem registrar, monitorar continuamente e reter as atividades da conta relacionadas às ações em toda a infraestrutura da AWS. CloudTrail fornece o histórico de eventos de suas atividades na conta da AWS, incluindo ações realizadas por meio de SDKs da AWS AWS Management Console, ferramentas de linha de comando e outros serviços da AWS. Esse histórico de eventos simplifica a análise de segurança, o rastreamento de alterações de recursos e a solução de problemas.
AWS CloudTrail está habilitado para uso com todas as contas da AWS e pode ser usado para registro em log de auditoria, conforme exigido pelo BAA da AWS. Trilhas específicas devem ser criadas usando o CloudTrail console ou a interface de linha de comando da AWS. CloudTrail criptografa todo o tráfego em trânsito e em repouso quando uma trilha criptografada é criada. Uma trilha criptografada deve ser criada quando existe a possibilidade de registrar PHI.
Por padrão, uma trilha criptografada armazena entradas no Amazon S3 usando criptografia do lado do servidor com chaves gerenciadas do Amazon S3 (SSE-S3). Se um gerenciamento adicional de chaves for desejado, ele também poderá ser configurado com chaves AWS KMS gerenciadas (SSE-KMS). Como CloudTrail é o destino final das entradas de log da AWS e, portanto, um componente essencial de qualquer arquitetura que lida com PHI, a validação da integridade do arquivo de CloudTrail log deve ser habilitada e os arquivos de CloudTrail resumo associados devem ser revisados periodicamente. Uma vez ativada, uma afirmação positiva de que os arquivos de log não foram alterados ou alterados pode ser estabelecida.
