Meldung

CloudTrail zur Protokollierung nutzen

Für das Debugging kann es sehr nützlich sein, genauere Einblicke in vergangene Konfigurationsänderungen erhalten. Dazu gehören anfordernde Benutzer, verwendete Services, durchgeführte Aktionen und die dafür verwendeten Parameter sowie Reaktionen von AWS-Diensten. Mit einem Dienst von Amazon lässt sich dies relativ leicht durchführen.
Nicht nur beim Debugging kann die Nutzung von AWS CloudTrail Sinn ergeben.
Sie können für diese Aufgabe AWS CloudTrail verwenden. Dabei handelt es sich um einen Webservice, der die in Ihrem Konto durchgeführten API-Aktivitäten aufzeichnet und wahlweise Protokolldateien an Ihren Amazon-S3-Bucket überträgt. Anhand dieser Informationen können Sie Änderungen an Ihren AWS-Ressourcen nachverfolgen und Probleme beheben. Der Dienst vereinfacht außerdem die Einhaltung interner Richtlinien und gesetzlicher Vorschriften.

Der Service wird grundsätzlich bei der Erzeugung Ihres Accounts aktiviert und zeichnet API-Aufrufe (Erstell-, Änderungs- und Löschvorgänge) sowie Kontoaktivitäten auf. Diese hält die AWS Management Console dann bis zu 90 Tage vor. Um darüber hinaus eine Auslieferung der Daten für die automatisierte Weiterverarbeitung zu bekommen, müssen Sie in CloudTrail einen sogenannten Trail konfigurieren. Dadurch können Sie Ihre CloudTrail-Ereignisse an Amazon S3, Amazon CloudWatch Logs und Amazon CloudWatch Events übermitteln. So erhalten Sie Funktionen zum Archivieren, Analysieren und Reagieren auf Änderungen in Ihren Ressourcen.

Zum Erstellen eines Pfades melden Sie sich über die Managementkonsole an und öffnen dort unter "https://console.aws.amazon.com/cloudtrail/" die CloudTrail-Konsole. Anschließend wählen Sie die Region aus, in der Sie den Trail erstellen wollen und bestätigen mit "Get Started Now". Geben Sie dem Trail einen Namen und wählen Sie unter "Apply trail to all regions" die Option "Yes", um Protokolldateien aus allen Regionen zu erhalten. Unter "Management events" geben Sie unter "Read/Write events" an, welche Prozesse Ihr Trail protokollieren soll. Zur Wahl stehen: All, Read-only, Write-only oder None. Bestätigen Sie mit "Save". CloudTrail verwendet das folgende Dateinamensformat für die Protokolldateiobjekte, die an den Amazon S3-Bucket übermittelt werden:
AccountID_CloudTrail_RegionName_YYYYMMDDTHHmmZ_UniqueString.FileNameFormat
Das Beispiel im Kasten zeigt, dass ein IAM-Benutzer mit dem Namen "Paul" die AWS-CLI verwendet hat, um die AmazonEC2-Aktion "StartInstances" aufzurufen, indem er den Befehl ec2-start-instances für die Instanz "i-ebeaf9e2" angewendet hat.

29.09.2019/ln/AWS

Tipps & Tools

Unternehmensdaten maskieren [26.01.2020]

Wenn das Qualitätssicherungsteam eines Unternehmens neue Softwareversionen für die Produktion testen muss, sollten sie aus Datenschutzgründen die Daten maskieren. Wir zeigen, wie ein Unternehmen gezielt bestimmte Daten mit dem Imperva Camouflage Data Masking maskieren kann. [mehr]

Download der Woche: Wise Folder Hider [21.01.2020]

Bei der Dateiverschlüsselung kommt häufig ein Passwort zum Einsatz. Ein einzelnes Kennwort bietet jedoch meistens nicht ausreichend Schutz vor Datendieben. Das kostenfreie Tool "Wise Folder Hider" macht Dateien und Ordner auf dem Rechner oder einem mobilen Speichergerät unsichtbar. Der Zugriff ist nur mit dem Masterpasswort für die Software sowie dem entsprechenden Passwort für die verschlüsselten Dateien möglich. [mehr]

Fachartikel

Gefahr durch Cyberattacken per RDP [15.01.2020]

Das Remote Desktop Protocol ist eines der beliebtesten Werkzeuge, mit dem Systemadministratoren entfernte Systeme mit der gleichen Funktionalität zentral steuern können als wären sie vor Ort. Auch Managed Service Provider nutzen das Tool vielfach zur Verwaltung von Hunderten von Kundennetzwerken und -systemen. Zugleich aber schafft RDP ein weiteres Einfallstor für Cyberangriffe. Aktuelle Untersuchungen zeigen, dass durch RDP eine große und anfällige Angriffsfläche in vielen Netzwerken entstanden ist, die von Angreifern genutzt wird. Was ist für den Admin also zu tun? [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen