Gestion des journaux Amazon S3

Amazon Simple Storage Service (S3) est un moyen rapide et rentable de stocker des données. Les journaux d’accès aux serveurs S3 enregistrent les accès aux données et contiennent les détails de chaque demande comme son type, les ressources définies dans la demande et sa date et son heure de traitement. Ces journaux sont créés dans un compartiment S3 une fois la journalisation des accès activée. En accordant à Cloud Security Plus un accès en lecture au compartiment S3, on permet le traitement et l’affichage des journaux sous forme de rapports d’analyse du trafic S3, utiles pour :

  • Audit de sécurité ou d’accès
  • Analyse des modèles d’accès aux données
  • Conditions d’erreur

Rapports d’analyse du trafic Amazon S3

Toutes les demandes d’accès S3 : détails de chaque demande de données adressée à un compartiment S3 ajouté à la console Cloud Security Plus.

All S3 access requests

Error access requests

Demandes d’accès en erreur : affiche les demandes incorrectes formulées par un utilisateur, avec les détails du code erreur et le code erreur HTTP correspondant.

Échecs de demande avec codes erreur : affiche les demandes n’ayant pu être exécutées à cause d’erreurs.

Demandes par adresse IP distante : affiche les demandes formulées par une adresse IP distante donnée.

Demandes par opération : fournit les résultats basés sur l’opération de demande de données indiquée dans un champ précis. Par exemple, si on entre REST.GET.OBJECT, seules les demandes correspondantes s’affichent.

Demandes par état HTTP : fournit les résultats correspondant à un code état HTTP donné. Par exemple, si on entre le code état HTTP 404, les résultats affichent les demandes infructueuses (introuvable).

Rapports détaillés d’analyse du trafic S3

Ces rapports contiennent des informations sur :

  • Demandes de données :
    • GET - demande d’accès à un objet.
    • PUT - demande d’autorisation d’ajouter des données à une ressource et de mise à disposition via une URL.
    • LIST - demande d’affichage du contenu d’une ressource.
    • DELETE - demande de privilèges pour supprimer une ressource.

Event Details

  • Adresse IP distante de laquelle est envoyée une demande.
  • Identité de l’utilisateur formulant une demande.
  • Nombre total de fois où un utilisateur donné formule une demande précise.
  • Compartiment où se trouve une ressource.
  • Identifiant unique de ressource (URI) des ressources demandées.
  • Détails d’événement précis.

Analysez vos modèles d’accès aux données Amazon S3.

  Essai gratuit de 30 jours Demander une démo