检测
分析

确保在所有地区CloudTrail启用

媒介

描述

描述:

AWS CloudTrail AWS API调用一个web服务,它记录为您的帐户,并将日志文件给你。记录的信息包括API调用者的身份、API调用的时候,API调用者的源IP地址,请求参数,返回的响应元素AWS服务。CloudTrail AWS API调用的历史提供了一个帐户,包括API调用通过管理控制台,sdk,命令行工具和高级AWS服务(比如CloudFormation)。

理由是:

AWS API调用历史由CloudTrail使安全分析、资源更改跟踪和合规审计。此外,

  • 确保存在multi-regions小道将确保意想不到的活动发生在其他未使用的地区检测到

  • 确保存在multi-regions小道将确保“全球服务日志”默认启用了跟踪捕捉记录上生成的事件
    AWS全球服务

  • multi-regions跟踪,确保管理事件配置为所有类型的读/写保证记录所有资源上执行的管理操作在一个AWS帐户。

修复

执行以下,使全球(多区)CloudTrail日志:

从控制台:

  1. 在AWS管理控制台和打开我控制台https://console.aws.amazon.com/cloudtrail
  2. 点击小径在左边的导航窗格
  3. 如果提交,点击“开始了”
  • 点击“添加新小道”
  • 输入一个名称在“小道名称”框中
  • 设置“跟踪适用于所有地区”选择“是”
  • 指定一个S3 bucket名称在“S3 bucket”框中
  • 点击“创建”
  1. 如果1或更多的路径已经存在,选择目标轨迹,使全球日志记录
  2. 点击旁边的edit图标(铅笔)“跟踪适用于所有地区”,点击“是”,然后单击“保存”。
  3. 点击旁边的edit图标(铅笔)“事件管理”点击“所有”设置“读/写事件”,然后单击“保存”。

从命令行:

aws cloudtrail create-trail -名字- bucket名——is-multi-region-trail
aws cloudtrail update-trail——姓名——is-multi-region-trail

注意:创建CloudTrail通过CLI没有提供任何覆盖选项配置“事件管理”设置的所有类型的默认“读/写”。

政策细节

规则引用ID: AC_AWS_0034
CSP: AWS
修复可用: 是的
: 日志记录和监控
资源: aws_cloudtrail
资源类别: 日志记录和监控
资源类型: CloudTrail

框架

Baidu
map