En la arquitectura de Amazon S3, los datos se almacenan como objetos en contenedores escalables conocidos como buckets. Los buckets almacenan datos de todos los tamaños—desde pequeños archivos de texto a grandes bases de datos. Los buckets de S3 se crean y gestionan en la consola de interfaz web de S3, lo que permite a los usuarios supervisar su infraestructura de almacenamiento.
Cloud Security Plus ayuda a controlar la actividad de los buckets en la arquitectura de S3 con informes que cubren acciones clave como la creación y eliminación de buckets S3. Estos informes responden las siguientes preguntas acerca de la actividad que se genera allí:
Esta información ayuda a controlar los cambios hechos a recursos de AWS y a resolver problemas operativos.
Toda la actividad de S3 : Registra todo evento que ocurre en el servicio de S3, incluyendo acciones a nivel bucket y objeto.
Acciones fallidas en S3 : Agrega eventos fallidos que ocurren en el servicio de S3. Enumera detalles sobre el error que hizo que la acción fallara, incluyendo el código del error y su correspondiente mensaje.
Eventos de eliminación : Muestra todos los eventos de eliminación que ocurren en el servicio de S3, notificando a nivel bucket y objeto como ELIMINAR ciclo de vida del bucket, ELIMINAR política de bucket, ELIMINAR varios objetos y más..
Actividad de los buckets de S3 : Enumera eventos (solicitudes para COLOCAR y ELIMINAR datos) que resultan en un cambio dentro del servicio de S3. Por ejemplo, se enumeran eventos como COLOCAR registro de bucket, pero no OBTENER ubicación del bucket..
Buckets recientemente creados o eliminados : Enumera los buckets que se crearon o eliminaron recientemente con información sobre quién realizó la acción y desde qué IP de origen tuvo lugar.
¿Está buscando una solución unificada de SIEM que pueda ayudarle a controlar su entorno de Amazon Web Services (AWS)? ¡Pruebe Log360 hoy!
Prueba gratuita de 30 días Solicitar una demostración