Avis et détails du produit AWS CloudTrail

Cela enregistre des événements et des activités chronologiques effectués sur le cloud pour l'utilisation de services comme EC2, RDS, etc. Facilité de création de graphiques et de diagrammes pour l'analyse et la configuration d'alertes et d'alarmes. Avis collecté par et hébergé sur G2.com.

N'a pas aimé l'ensemble limité de graphiques ainsi que le coût associé qui peut être plus rationalisé par rapport à Azure, GCP. Avis collecté par et hébergé sur G2.com.

✅ Couverture étendue des événements à travers les services AWS, capturant qui a fait quoi, quand et où, avec un contexte de requête/réponse adapté aux audits, enquêtes de sécurité et dépannage des opérations.

✅ CloudTrail Lake centralise les données d'activité immuables avec des analyses SQL, simplifiant la visibilité multi-comptes et hybride en un seul endroit.

✅ La génération de requêtes en langage naturel accélère les enquêtes en traduisant les invites en SQL, réduisant les approximations de schéma.

✅ L'enrichissement des événements ajoute des balises de ressources et un contexte clé ; la taille d'événement élargie réduit la troncation, améliorant la fidélité des analyses forensiques.

✅ Des intégrations solides avec Athena, EventBridge, CloudWatch et Lambda permettent l'analyse historique, l'alerte et la remédiation automatisée.

✅ Cartographie claire des besoins de conformité (SOC, PCI, HIPAA) grâce à l'historique immuable des événements et aux flux de travail de reporting répétables.

✅ Positionnement clair par rapport à CloudWatch minimise le chevauchement des outils : CloudTrail pour les événements d'activité/audit ; CloudWatch pour la surveillance des métriques/journaux. Avis collecté par et hébergé sur G2.com.

Le coût peut augmenter lors d'événements de données à fort volume (par exemple, S3, Lambda) ; des délimitations strictes et des requêtes limitées dans le temps deviennent nécessaires. Avis collecté par et hébergé sur G2.com.

Cloud Trail vous offre une visibilité opérationnelle de bout en bout — essentielle pour le dépannage, l'audit et la sécurisation des réseaux cloud ; C'est ce qu'il y a de mieux à ce sujet. Avis collecté par et hébergé sur G2.com.

Parfois lent à interroger, et potentiellement coûteux Avis collecté par et hébergé sur G2.com.

Le service AWS CloudTrail est très convivial, facile en termes d'installation et d'intégration, et utile pour permettre l'audit, la surveillance de la sécurité et le dépannage opérationnel en suivant l'activité des utilisateurs et l'utilisation des API. Il surveille en continu et garde une trace de l'activité du compte liée aux actions à travers l'infrastructure AWS et donne le contrôle sur le stockage, l'analyse et les actions de remédiation. AWS fournit un très bon support client en cas de problème. AWS CloudTrail est un service très fréquemment utilisé dans les activités quotidiennes au sein du cloud AWS. Avis collecté par et hébergé sur G2.com.

Je ne pense pas que l'AWS CloudTrail ait d'inconvénient, sauf le coût élevé encouru uniquement pour l'activation de l'événement de données. Avis collecté par et hébergé sur G2.com.

Puisqu'il enregistre les activités et les appels API d'IAM, de la mise en réseau, des opérations RW, etc., nous pouvons assurer l'aspect CIA de l'événement. Qui l'a fait, quand cela a été fait et si les permissions sont nécessaires pour l'utilisateur ou le principe de service. Tout cela, dans une vue d'ensemble, aide à identifier quelle est la posture de sécurité de l'environnement. C'est un enjeu majeur. Tout en un seul endroit et s'intègre avec d'autres services pour l'automatisation de la remédiation, la révocation, la notification, etc. Facile à mettre en œuvre et à utiliser, le support peut être obtenu à partir de la documentation. Cela semble être un service solide qui devrait être utilisé quotidiennement pour SIEM, SOAR, etc. Avis collecté par et hébergé sur G2.com.

Rien. Il a déjà des paramètres par défaut et nous pouvons les activer selon nos besoins. Avis collecté par et hébergé sur G2.com.

CloudTrail a été le plus bénéfique pour l'audit et la résolution des problèmes. Je ne peux pas imaginer travailler sur le cloud AWS sans utiliser CloudTrail. Il a été utilisé pour tous les projets. Avis collecté par et hébergé sur G2.com.

Les filtres peuvent parfois sembler limités, mais ils accomplissent la tâche. Avis collecté par et hébergé sur G2.com.

AWS Cloud Trail stocke les événements de journal dans un emplacement centralisé pour tous les services AWS et peut être consulté. AWS Cloud Trail fournit des événements presque en temps réel concernant les services et les appels API effectués. Avis collecté par et hébergé sur G2.com.

Si l'application se développe, il est difficile de maintenir les journaux dans AWS CloudTrail. Le stockage des journaux peut être coûteux, les journaux peuvent être conservés pendant 90 jours. Avis collecté par et hébergé sur G2.com.

AWS CloudTrail excelle dans la capture des interactions détaillées au sein d'un environnement AWS, fournissant une piste d'audit robuste pour la conformité et l'analyse judiciaire. Son intégration transparente avec divers services AWS permet une surveillance complète, favorisant la responsabilité des utilisateurs et la gouvernance, en particulier dans les industries réglementées. Les notifications d'événements en temps réel via Amazon CloudWatch permettent une surveillance proactive, et l'introduction de CloudTrail Insights, utilisant l'apprentissage automatique, améliore les capacités de détection des menaces et de réponse aux incidents. Ensemble, ces fonctionnalités font d'AWS CloudTrail un outil indispensable pour sécuriser et assurer la conformité au sein des environnements AWS. Avis collecté par et hébergé sur G2.com.

La configuration de CloudTrail peut être initialement complexe, surtout pour les utilisateurs nouveaux sur AWS ou dans les environnements cloud, nécessitant une courbe d'apprentissage pour configurer les pistes et comprendre les nuances de la journalisation des événements.

Périodes de rétention des journaux limitées :

La période de rétention par défaut de 90 jours des journaux de CloudTrail peut être restrictive pour certaines exigences de conformité, nécessitant une considération et des ajustements de configuration attentifs. Avis collecté par et hébergé sur G2.com.

1. Super facile à activer et à capturer chaque activité de l'API AWS, ce qui aide dans de nombreux aspects en ce qui concerne le bon accès.

2. Obligatoire pour la conformité en matière de sécurité.

3. Les exceptions d'API comme le throttling ou la capacité insuffisante peuvent être facilement détectées.

4. L'intégration avec CloudWatch Log Insights aide à interroger et à filtrer. Avis collecté par et hébergé sur G2.com.

1. Il y a des retards dans la capture des demandes.

2. La latence pourrait être encore plus élevée si l'utilisation de votre compte est plus importante - c'est-à-dire, un grand volume et une utilisation des services et ressources AWS. Avis collecté par et hébergé sur G2.com.

Quelques points que j'aimerais mentionner :-

Journalisation complète de chaque événement se produisant dans votre compte.

Facile à intégrer/utiliser avec presque tous les services. (Mon cas :- implémenté une fonction AWS lambda qui prend et agrège les journaux de tous les services de cloudTrail et les met dans S3).

La documentation AWS est facile à lire et à comprendre et nous savons tous qu'AWS a un excellent support client. Avis collecté par et hébergé sur G2.com.

Cela devient un peu complexe lorsque nous impliquons et rassemblons des journaux à partir d'environnements multi-comptes.

Les journaux ne sont pas produits instantanément, ils sont retardés.

Parfois, les alertes arrivent après 5-6 minutes d'activité. Avis collecté par et hébergé sur G2.com.