管理檔案存取稽核 - Amazon FSx for Windows File Server

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理檔案存取稽核

您可以在建立適用於 Windows 檔案伺服器檔案系統的新 Amazon FSx 時啟用檔案存取稽核。當您從 Amazon FSx 主控台建立檔案系統時,預設會關閉檔案存取稽核。

在已啟用檔案存取稽核的現有檔案系統上,您可以變更檔案存取稽核設定,包括變更檔案和檔案共用存取的存取嘗試類型,以及稽核事件記錄目的地。您可以使用 Amazon FSx 主控台或 API 來執行這些任務。 AWS CLI

注意

僅適用於 32 Mbps 或更高輸送量的 Windows 檔案伺服器檔案系統的 Amazon FSx 上才支援檔案存取稽核。如果啟用了檔案存取稽核,則無法建立或更新輸送容量小於 32 Mbps 的檔案系統。您可以在建立檔案系統之後隨時修改輸送量容量。如需詳細資訊,請參閱 管理 FSx 上適用於 Windows 檔案伺服器檔案系統的輸送量容量

  1. 開啟 Amazon FSx 主控台,網址為 https://console.aws.amazon.com/fsx/

  2. 請遵循〈入門〉一節中所述的步驟 1. 建立您的檔案系統建立新檔案系統的程序。

  3. 開啟 [稽核-選用] 區段。依預設,會停用檔案存取稽核。

    [建立檔案系統] 精靈的 [稽核-選用] 區段,顯示檔案存取稽核預設為關閉狀態。
  4. 若要啟用和設定檔案存取稽核,請執行下列動作。

    • 對於檔案和資料夾的記錄存取,請選取成功和/或失敗嘗試的記錄。如果您未進行選取,則會停用檔案和資料夾的記錄功能。

    • 對於記錄檔案共用的存取,請選取成功和/或失敗嘗試的記錄。如果您未進行選取,則會停用檔案共用的記錄功能。

    • 針對 [選擇稽核事件記錄目的地],選擇 [CloudWatch 記錄檔] 或 [Firehose]。然後選擇現有的記錄或傳送串流,或建立新的記錄檔或傳送串流。對於 CloudWatch 日誌,Amazon FSx 可以在日誌日誌群組中建立和使用預設 CloudWatch 日/aws/fsx/windows誌串流。

    以下是檔案存取稽核組態的範例,此設定將稽核一般使用者對檔案、資料夾和檔案共用的成功和失敗存取嘗試。稽核事件記錄檔將傳送至預設的 CloudWatch 記錄檔記/aws/fsx/windows錄群組目的地。

    檔案系統的檔案存取稽核組態範例。
  5. 繼續執行檔案系統建立精靈的下一節。

當檔案系統用時,會啟用檔案存取稽核功能。

  1. 建立新檔案系統時,請搭配 CreateFileSystemAPI 作業使用AuditLogConfiguration屬性,以啟用新檔案系統的檔案存取稽核功能。

    aws fsx create-file-system \ --file-system-type WINDOWS \ --storage-capacity 300 \ --subnet-ids subnet-123456 \ --windows-configuration AuditLogConfiguration='{FileAccessAuditLogLevel="SUCCESS_AND_FAILURE", \ FileShareAccessAuditLogLevel="SUCCESS_AND_FAILURE", \ AuditLogDestination="arn:aws:logs:us-east-1:123456789012:log-group:/aws/fsx/my-customer-log-group"}'
  2. 當檔案系統用時,會啟用檔案存取稽核功能。

  1. 開啟 Amazon FSx 主控台,網址為 https://console.aws.amazon.com/fsx/

  2. 瀏覽至 [檔案系統],然後選擇您要管理其檔案存取稽核的 Windows 檔案系統。

  3. 選擇 [管理] 索引標籤。

  4. 在「檔案存取稽核」面板上,選擇「管理」。

    FSx 主控台檔案存取稽核面板,顯示檔案存取稽核組態。
  5. 在「管理檔案存取稽核設定」對話方塊中,變更所需的設定。

    FSx 控制台文件訪問審核面板,使用此面板修改文件訪問審核配置。
    • 對於檔案和資料夾的記錄存取,請選取成功和/或失敗嘗試的記錄。如果您未進行選取,則會停用檔案和資料夾的記錄功能。

    • 對於記錄檔案共用的存取,請選取成功和/或失敗嘗試的記錄。如果您未進行選取,則會停用檔案共用的記錄功能。

    • 針對 [選擇稽核事件記錄目的地],選擇 [CloudWatch 記錄檔] 或 [Firehose]。然後選擇現有的記錄或傳送串流,或建立新的記錄檔或傳送串流。

  6. 選擇儲存

  • 使用 update-file-systemCLI 命令或等效的 UpdateFileSystemAPI 作業。

    aws fsx update-file-system \ --file-system-id fs-0123456789abcdef0 \ --windows-configuration AuditLogConfiguration='{FileAccessAuditLogLevel="SUCCESS_ONLY", \ FileShareAccessAuditLogLevel="FAILURE_ONLY", \ AuditLogDestination="arn:aws:logs:us-east-1:123456789012:log-group:/aws/fsx/my-customer-log-group"}'