AWS CloudTrail özellikleri

Olay Geçmişi, bir AWS bölgesindeki son 90 günlük yönetim olaylarının görüntülenebilir, aranabilir, indirilebilir ve değişmez bir kaydını sağlar. Olay Geçmişi'ni görüntülemek için CloudTrail ücreti alınmaz.

CloudTrail Olay Geçmişi, tüm AWS hesaplarında etkinleştirilir ve herhangi bir manuel kurulum gerektirmeksizin AWS hizmetleri genelinde yönetim olaylarını kaydeder. AWS Ücretsiz Kullanım ile CloudTrail konsolunu veya CloudTrail arama olayları API'sini kullanarak hesabınızın yönetim olaylarının son 90 günlük geçmişini ücretsiz olarak görüntüleyebilir, arayabilir ve indirebilirsiniz. Daha fazla bilgi edinmek için CloudTrail Olay Geçmişi ile olayları görüntüleme bölümüne bakın.

Kayıtlar, AWS hesabı etkinliklerinin kaydını tutar ve bu olayları isteğe bağlı olarak Amazon CloudWatch Günlükleri'ne ve Amazon EventBridge'e teslim ederek Amazon S3'te depolar. Bu olaylar, güvenlik izleme çözümlerinize dâhil edilebilir. CloudTrail tarafından yakalanan günlükleri aramak ve analiz etmek için kendi üçüncü taraf çözümlerinizi veya Amazon Athena gibi çözümleri kullanabilirsiniz. AWS Kuruluşlar'ı kullanarak bir ya da birden fazla AWS hesabı için kayıtlar oluşturabilirsiniz.

İzler oluşturarak CloudTrail olaylarınızı S3'e ve isteğe bağlı olarak CloudWatch Günlükleri'ne iletebilirsiniz. Bunu yaparak tüm olay ayrıntılarını elde edersiniz. Olayları istediğiniz gibi dışarı aktarabilir ve saklayabilirsiniz. Daha fazla bilgi edinmek üzere AWS hesabınız için iz oluşturma bölümüne bakın.

S3 bucket'ınızda depolanan CloudTrail günlük dosyalarının bütünlüğünü doğrulayabilir ve günlük dosyalarının CloudTrail tarafından S3 bucket'ınıza teslim edilmesinden bu yana değiştirilip değiştirilmediğini veya silinip silinmediğini tespit edebilirsiniz. BT güvenliği ve denetim süreçlerinizde günlük dosyası bütünlüğü doğrulamasını kullanabilirsiniz. Varsayılan olarak CloudTrail, S3 sunucu tarafı şifrelemesini (SSE) kullanarak belirtilen S3 bucket'ınıza teslim edilen tüm günlük dosyalarını şifreler. Gerekirse günlük dosyalarını AWS Anahtar Yönetimi Hizmeti (KMS) anahtarınızla şifreleyerek CloudTrail günlük dosyalarınıza bir güvenlik katmanı da ekleyebilirsiniz. Şifre çözme izinleriniz varsa S3, günlük dosyalarınızın şifresini otomatik olarak çözer. Daha fazla bilgi edinmek için CloudTrail günlük dosyalarını AWS KMS tarafından yönetilen anahtarlarla şifreleme (SSE-KMS) bölümüne bakın.

CloudTrail'i birden fazla AWS bölgesindeki olayları tek bir konumda yakalayacak ve depolayacak şekilde yapılandırabilirsiniz. Bu yapılandırma, tüm ayarların mevcut ve yeni kullanıma sunulan bölgelerde tutarlı bir şekilde uygulandığını onaylar. Daha fazla bilgi edinmek için Birden çok bölgeden CloudTrail günlük dosyalarını alma bölümüne bakın.

CloudTrail'i birden fazla AWS hesabındaki olayları tek bir konumda yakalayacak ve depolayacak şekilde yapılandırabilirsiniz. Bu yapılandırma, tüm ayarların mevcut ve yeni oluşturulan hesaplarda tutarlı bir şekilde uygulandığını onaylar. Daha fazla bilgi edinmek üzere Bir kuruluş için iz oluşturma bölümüne bakın.

CloudTrail Gölü, AWS'de denetim ve güvenlik amacıyla kullanıcı ve API etkinliği yakalama, depolama, bunlara erişme ve bunları analiz etmeye yönelik yönetilen bir veri gölüdür. Hem AWS'deki hem de AWS dışındaki kaynaklardan gelen etkinlik günlüklerinizi toplayabilir, görselleştirebilir, sorgulayabilir ve değişmez bir şekilde saklayabilirsiniz. BT denetçileri, denetim gerekliliklerini karşılamak üzere tüm etkinliklerin değiştirilemez bir kaydı olarak CloudTrail'ı kullanabilir. Güvenlik yöneticileri, kullanıcı etkinliğinin şirket içi politikalara uygun olduğunu doğrulayabilir. DevOps mühendisleri, yanıt vermeyen Amazon Elastic Compute Cloud (EC2) bulut sunucusu veya erişimi reddedilen kaynaklar gibi operasyonel sorunları giderebilir. 

CloudTrail Gölü yönetilen bir denetim ve güvenlik gölü olduğundan olaylarınız göl içinde saklanır. CloudTrail Gölü, günlük dosyalarındaki değişiklikleri önlemek için salt okunur erişim sağlar. Salt okunur erişim, olayların değiştirilemez olduğu anlamına gelir.

CloudTrail Gölü, güçlü sorgulama ve görselleştirme araçlarının bir kombinasyonu aracılığıyla AWS olay günlükleriniz hakkında daha derin öngörüler elde etmenize yardımcı olur. SQL tabanlı sorguları doğrudan CloudTrail Gölü'nde depolanan etkinlik günlüklerinde çalıştırabilirsiniz ve SQL'e daha az aşina olan kullanıcılar için yapay zekâ destekli doğal dil sorgusu oluşturma özelliği, karmaşık sorgular yazmaya gerek kalmadan analizi basitleştirir.

CloudTrail Gölü, analizi daha da kolaylaştırmak için sorgu sonuçlarınızdan elde edilen temel öngörülerin doğal dil özetlerini sağlayan yapay zekâ destekli sorgu sonucu özetlemesini (ön izlemede) içerir. Bu özellik, AWS etkinlik günlüklerinizden anlamlı bilgiler çıkarmak için gereken zamanı ve çabayı azaltır. 

Daha gelişmiş analizler için verileri taşımanın veya çoğaltmanın operasyonel karmaşıklığı olmadan diğer kaynaklardan gelen verilerle birlikte CloudTrail Gölü denetlenebilir günlüklerinizi etkileşimli olarak sorgulamak için Amazon Athena'yı kullanabilirsiniz. Bu, güvenlik mühendislerinin güvenlik olayı araştırmaları için CloudTrail Gölü'ndeki etkinlik günlüklerini Amazon S3'teki uygulama ve trafik günlükleriyle ilişkilendirmesine olanak tanır. Uygunluk ve operasyon mühendisleri, kapsamlı analiz ve raporlama için Amazon QuickSight ve Amazon Yönetilen Grafana kullanarak etkinlik günlüklerini daha fazla görselleştirebilir.

AWS CloudTrail Gölü ile AWS'den ve AWS dışındaki kaynaklardan gelen etkinlik olaylarını (diğer bulut sağlayıcılarından, kurum içi uygulamalardan ve bulutta veya şirket içinde çalışan SaaS uygulamalarından gelen veriler dâhil) birden fazla günlük toplayıcı ve raporlama aracı bulundurmanıza gerek kalmadan birleştirebilirsiniz. Ayrıca AWS Config'teki yapılandırma ögeleri veya AWS Denetim Yöneticisi'ndeki denetim kanıtları gibi diğer AWS hizmetlerinden de veri alabilirsiniz. Veri entegrasyonlarınızı ayarlamak ve olayları CloudTrail Gölü'ne iletmek için CloudTrail Gölü API'lerini kullanabilirsiniz. Üçüncü taraf araçlarla entegrasyon için CloudTrail konsolundaki iş ortağı entegrasyonları aracılığıyla birkaç adımda bu uygulamalardan etkinlik olayları almaya başlayabilirsiniz.

CloudTrail Gölü birden fazla bölgedeki olayları yakalamanıza ve saklamanıza da yardımcı olur.

CloudTrail Gölü'nü kullanarak AWS Kuruluşlar'ınızdaki tüm hesaplarda olayları yakalayıp depolayabilirsiniz. Ayrıca kuruluş düzeyinde kayıtlar veya CloudTrail Gölü olay verisi depoları oluşturmak, güncellemek, sorgulamak ya da silmek için üç adede kadar temsilci yönetici hesabı atayabilirsiniz.