Amazon Simple Storage Service (S3) es una forma rápida y rentable de almacenar datos. Los logs de acceso del servidor de S3 registran el acceso a los datos y contienen detalles de cada solicitud, como el tipo de solicitud, el recurso especificado en esta y la hora y fecha en que se procesó. Estos logs se escriben en un bucket de S3 una vez se habilita el registro de acceso. Al otorgar a Cloud Security Plus el acceso de lectura a este bucket de S3, los logs se procesan y presentan como informes de análisis del tráfico de S3, que son útiles para:
Todas las solicitudes de acceso a S3 : Detalles de cada solicitud de datos hecha a cualquier bucket de S3 añadido en la consola de Cloud Security Plus.
Solicitudes de acceso a errores : Muestra solicitudes inexactas que un usuario ha hecho, con detalles del código del error y el correspondiente código del error HTTP.
Solicitudes fallidas con códigos de error : Muestra solicitudes que no se pudieron ejecutar debido a errores.
Solicitudes basadas en IP remotas : Muestra solicitudes hechas por una IP remota particular.
Solicitudes basadas en operación : Proporciona resultados de informes que se basan en la operación de solicitud de datos ingresada en un campo dado. Por ejemplo, si se ingresa "REST.GET.OBJECT", entonces solo se muestran las solicitudes correspondientes.
Solicitudes basadas en el estado de HTTP : Presenta resultados que corresponden a un código de estado de HTTP particular. Por ejemplo, si se ingresa el código de estado de HTTP 404, los resultados muestran solicitudes fallidas ("No encontrada").
Estos informes brindan información sobre:
¿Está buscando una solución unificada de SIEM que pueda ayudarle a obtener información sobre los patrones de acceso a datos de su Amazon S3? ¡Pruebe Log360 hoy!
Prueba gratuita de 30 días Solicitar una demostración