¿Cómo Seguir Quién Accedió a los Recursos de AWS en una Auditoría Externa?
Pregunta
Se está realizando una auditoría externa a su empresa.
El auditor de TI debe tener un registro de "quién realizó las solicitudes" a los recursos de AWS en la cuenta de la empresa.
¿Cuál de los siguientes servicios puede ayudar a proporcionar estos detalles?
Respuestas
A. Reloj en la nube de AWS
B. AWS CloudTrail
C AWS EC2
D. AWS SNS.
Respuesta Correcta
A.BCD
Respuesta - B.
Usando CloudTrail, uno puede monitorear toda la actividad de la API realizada en todos los servicios de AWS.
La documentación de AWS también menciona lo siguiente.
AWS CloudTrail es un servicio que permite la gobernanza, el cumplimiento, la auditoría operativa y la auditoría de riesgos de su cuenta de AWS.
Con CloudTrail, puede registrar, monitorear continuamente y conservar la actividad de la cuenta relacionada con las acciones en su infraestructura de AWS.
CloudTrail proporciona un historial de eventos de la actividad de su cuenta de AWS, incluidas las acciones realizadas a través de la Consola de administración de AWS, los SDK de AWS, las herramientas de línea de comandos y otros servicios de AWS.
Este historial de eventos simplifica el análisis de seguridad, el seguimiento de cambios de recursos y la resolución de problemas.
Para obtener más información sobre AWS Cloudtrail, consulte la siguiente URL:
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.