AWS CloudTrail(云操作审计追踪)
产品介绍
什么是AWS CloudTrail(云操作审计追踪)?
服务特点
- 使用 CloudTrail 日志来证明您的组织符合 SOC、PCI 和 HIPAA 等法规,从而保护您的组织免受处罚。
- 通过记录用户活动和事件来改善您的安保状况,并使用 Amazon EventBridge 设置自动化工作流规则。
- 在单个集中控制的平台上跨 AWS 区域和账户记录和整合用户活动和 API 使用情况。
使用案例
- 多云和多源:提取来自 AWS 和 AWS 外部来源(包括其他云提供商、内部应用程序和在云或本地运行的 SaaS 应用程序)的活动事件。
- 审计活动:以不可改变的方式将值得审计的事件存储七年,并验证活动事件的真实性。轻松生成内部政策和外部法规所需的审计报告。
- 识别和分析异常活动:使用基于 SQL 的查询检测未经授权的访问并分析活动日志。响应基于规则的 EventBridge 警报和自动化工作流。
什么是AWS CloudTrail(云操作审计追踪)接口?
由服务使用方的应用程序发起,以Restful风格为主、通过公网HTTP协议调用AWS CloudTrail(云操作审计追踪),从而实现程序的自动化交互,提高服务效率。
API接口列表
依赖服务