- \n
- Auditoria de Seguran\u00e7a<\/strong>: Acompanhamento de quem acessou quais recursos e quais a\u00e7\u00f5es foram realizadas, auxiliando na detec\u00e7\u00e3o de atividades suspeitas ou n\u00e3o autorizadas.<\/li>\n\n\n\n
- Conformidade<\/strong>: Verifica\u00e7\u00e3o se as pol\u00edticas de seguran\u00e7a e conformidade est\u00e3o sendo seguidas, fornecendo registros detalhados para fins de auditoria.<\/li>\n\n\n\n
- Resolu\u00e7\u00e3o de Problemas<\/strong>: Facilita a solu\u00e7\u00e3o de problemas ao fornecer registros detalhados de atividades que levaram a falhas ou comportamentos inesperados em sistemas AWS.<\/li>\n\n\n\n
- An\u00e1lise de Uso e Otimiza\u00e7\u00e3o de Recursos<\/strong>: Permite entender como os recursos da AWS est\u00e3o sendo utilizados, identificando oportunidades para otimiza\u00e7\u00e3o de custos e melhorias de desempenho.<\/li>\n<\/ul>\n\n\n\n
Agora, iremos partir para configura\u00e7\u00e3o do servi\u00e7o AWS CloudTrail<\/strong><\/p>\n\n\n\n
1 – Realize o login na sua console AWS e na barra de pesquisa digite “CloudTrail”, e ent\u00e3o clique no link para abrir a p\u00e1gina do servi\u00e7o:<\/p>\n\n\n\n
![\"\"](\"https:\/\/cleiversouza.tech\/wp-content\/uploads\/2024\/04\/image-33-1024x399.png\")
<\/figure>\n\n\n\n2 – Logo em seguida clique no bot\u00e3o “Create a trail<\/strong>” para iniciarmos as configura\u00e7\u00f5es de uma nova trilha de logs. Uma trilha do CloudTrail \u00e9 um conjunto de configura\u00e7\u00f5es para registrar e armazenar eventos de APIs da AWS. Voc\u00ea pode criar trilhas para regi\u00f5es espec\u00edficas da AWS e direcionar os logs das atividades para um Bucket S3, CloudWatch Logs ou ambos:<\/p>\n\n\n\n
![\"\"](\"https:\/\/cleiversouza.tech\/wp-content\/uploads\/2024\/04\/image-34-1024x430.png\")
<\/figure>\n\n\n\n3 – Precisamos dar um nome ao Trail e logo em seguida vamos marcar a op\u00e7\u00e3o de criar um novo bucket S3 para armazenar os logs da nossa trilha de auditoria e em seguida vamos dar um nome para este bucket, este nome deve ser \u00fanico em toda AWS, seja criativo no nome =)<\/p>\n\n\n\n
![\"\"](\"https:\/\/cleiversouza.tech\/wp-content\/uploads\/2024\/04\/image-35-1024x513.png\")
<\/figure>\n\n\n\n4 – O pr\u00f3ximo passo \u00e9 configurar o recurso de criptografia dos logs e vamos precisar criar uma chave KMS (AWS Key Management Service) e o restante iremos deixar conforme a imagem:<\/p>\n\n\n\n
![\"\"](\"https:\/\/cleiversouza.tech\/wp-content\/uploads\/2024\/04\/image-36.png\")
<\/figure>\n\n\n\n5 – Na parte de CloudWatch Logs e Tags, iremos deixar conforme o padr\u00e3o:<\/p>\n\n\n\n
![\"\"](\"https:\/\/cleiversouza.tech\/wp-content\/uploads\/2024\/04\/image-37.png\")
<\/figure>\n\n\n\n6 – Deixe marcado o padr\u00e3o para capturar os eventos executados nos recursos da nossa conta e na sess\u00e3o “API activity<\/strong>” iremos marcar leitura e escrita, dessa forma o CloudTrail ir\u00e1 registrar todas as atividade de leitura e escrita nas APIs. Clique em “Next<\/strong>“:<\/p>\n\n\n\n
![\"\"](\"https:\/\/cleiversouza.tech\/wp-content\/uploads\/2024\/04\/image-40.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/cleiversouza.tech\/wp-content\/uploads\/2024\/04\/image-41.png\")
<\/figure>\n\n\n\n7 – Por \u00faltimo, revise as configura\u00e7\u00f5es e finalmente clique em “Create trail<\/strong>“:<\/p>\n\n\n\n
![\"\"](\"https:\/\/cleiversouza.tech\/wp-content\/uploads\/2024\/04\/image-42.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/cleiversouza.tech\/wp-content\/uploads\/2024\/04\/image-43.png\")
<\/figure>\n\n\n\n8 – Pronto! Nosso trail chamado cleiversouza-trail est\u00e1 configurado e com Status de Logging<\/strong>, o que indica que est\u00e1 registrando os logs dos eventos conforme configuramos anteriormente:<\/p>\n\n\n\n
![\"\"](\"https:\/\/cleiversouza.tech\/wp-content\/uploads\/2024\/04\/image-44-1024x236.png\")
<\/figure>\n\n\n\nConclus\u00e3o<\/strong><\/p>\n\n\n\n
<\/p>\n\n\n\n
O AWS CloudTrail \u00e9 crucial para garantir a seguran\u00e7a, conformidade e efici\u00eancia na AWS, registrando e monitorando todas as atividades de uma ou mais contas. Isso oferece transpar\u00eancia, permitindo respostas r\u00e1pidas a incidentes, auditorias eficazes e otimiza\u00e7\u00e3o de recursos. Integrado com outros servi\u00e7os AWS e ferramentas externas, desempenha um papel fundamental na constru\u00e7\u00e3o de uma infraestrutura confi\u00e1vel e resiliente.<\/p>\n\n\n\n
<\/p>\n
- Conformidade<\/strong>: Verifica\u00e7\u00e3o se as pol\u00edticas de seguran\u00e7a e conformidade est\u00e3o sendo seguidas, fornecendo registros detalhados para fins de auditoria.<\/li>\n\n\n\n