Funkcja File Access Auditing jest już dostępna dla Amazon FSx dla serwera plików Windows

Amazon FSx for Windows File Server zapewnia w pełni zarządzalne przechowywanie plików, które jest dostępne za pośrednictwem standardowego w branży protokołu Server Message Block (SMB). Usługa jest oparta na systemie Windows Server i oferuje bogaty zestaw funkcji pamięci masowej dla przedsiębiorstw ze skalowalnością, niezawodnością i niskimi kosztami, których można oczekiwać od AWS.

Oprócz kluczowych funkcji, takich jak limity użytkowników, przywracanie plików end-user’ów i integracja z usługą Microsoft Active Directory, AWS dodał teraz obsługę audytu dostępu użytkowników końcowych do plików, folderów i udziałów plików za pomocą logów zdarzeń systemu Windows.

Wstęp fo File Access Auditing

Audyt dostępu do plików umożliwia wysyłanie logów do bogatego zestawu innych usług AWS, dzięki czemu możesz wyszukiwać, przetwarzać i przechowywać logi. Korzystając z audytu dostępu do plików, administratorzy pamięci masowej w przedsiębiorstwie i audytorzy zgodności mogą spełnić wymagania dotyczące bezpieczeństwa i zgodności, eliminując jednocześnie potrzebę zarządzania pamięcią masową wraz ze wzrostem liczby logów. Audyt dostępu do plików będzie szczególnie ważny dla klientów regulowanych, takich jak klienci z branży usług finansowych i opieki zdrowotnej.

Możesz wybrać miejsce docelowe publikowania zdarzeń audytu w formacie logów zdarzeń systemu Windows. Opcje docelowe to logowanie do Amazon CloudWatch Logs lub przesyłanie strumieniowe do Amazon Kinesis Data Firehose. Stamtąd możesz przeglądać i analizować logi w CloudWatch Logs, archiwizować logi w Amazon Simple Storage Service (Amazon S3) lub korzystać z rozwiązań partnerskich AWS, takich jak Splunk i Datadog, do monitorowania swoich logów.

Możesz także skonfigurować funkcje Lambda, które są wyzwalane przez nowe zdarzenia audytu. Na przykład możesz skonfigurować alarmy AWS Lambda i Amazon CloudWatch, aby wysyłały powiadomienie do personelu ochrony danych, gdy nastąpi nieautoryzowany dostęp.

Korzystanie z audytu dostępu do plików w nowym systemie plików

Aby włączyć kontrolę dostępu do plików w nowym systemie plików, przechodzimy do konsoli Amazon FSx i wybieramy Create file system. W opcji Select file system type page wybieramy Amazon FSx for Windows File Server, a następnie konfigurujemy inne ustawienia systemu plików. Aby korzystać z funkcji inspekcji, przepustowość Throughput capacity musi wynosić co najmniej 32 MB/s, jak pokazano tutaj:

W zakładce Auditing widzimy, że opcja File access auditing jest domyślnie włączona. W sekcji Advanced, w opcji Choose an event log destination możemy zmienić miejsce docelowe publikowania zdarzeń dostępu użytkowników. Wybieramy CloudWatch Logs, a następnie wybieramy grupę logów CloudWatch Logs na koncie.

Po utworzeniu systemu plików, uruchamiamy nową instancję Amazon Elastic Compute Cloud (Amazon EC2) i dołączamy ją do Active Directory. Gdy instancja jest dostępna, łączymy się z nią za pomocą klienta zdalnego pulpitu. Otwieramy File Explorer i postępujemy zgodnie z dokumentacją, aby zmapować nowy system plików.

Otwieramy system plików w Windows Explorer, a następnie klikamy prawym przyciskiem myszy i wybieramy Properties. Następnie wybieramy Security, Advanced i Auditing , a później wybieramy Add, aby dodać nowy wpis audytu. Na stronie wpisu audytu, w Principal, klikamy Select a principal. Oto kogo będziemy kontrolować. Wybieramy Everyone. Następnie w polu Type wybieramy żądany typ audytu (Success/Fail/All). W obszarze Basic permissions wybieramy opcję Full control dla uprawnień, dla których chcę przeprowadzić inspekcję.

Po skonfigurowaniu audytu tworzymy kilka folderów oraz tworzymy i modyfikujemy niektóre pliki. Cała ta aktywność jest teraz poddawana audytowi, a logi są wysyłane do CloudWatch Logs.

W konsoli CloudWatch Logs Insights możemy zacząć sprawdzać logi audytu. Poniżej możesz zobaczyć, jak uruchomiliśmy proste zapytanie, które znajduje wszystkie logi powiązane z określonym plikiem.

Ciąg dalszy

Audyt dostępu do plików to jedna z wielu funkcji, które AWS uruchomił w ostatnich latach, w tym: Self-Managed Directories, Native Multi-AZ File Systems, Support for SQL Server, Fine-Grained File Restoration, On-Premises Access, Remote Management CLI, Data Deduplication, Programmatic File Share Configuration, Enforcement of In-Transit Encryption, Storage Size and Throughput Capacity Scaling oraz Storage Quotas.

Koszty

Funkcja audytu dostępu do plików jest bezpłatna na Amazon FSx dla Windows File Server. Standardowe ceny dotyczą korzystania z Amazon CloudWatch Logs, Amazon Kinesis Data Firehose, wszelkich usług AWS niższego szczebla, takich jak Amazon Redshift, S3 lub AWS Lambda oraz dowolnych rozwiązań AWS Partner, takich jak Splunk i Datadog.

Dostępność

Funkcja Audyt dostępu do plików jest już dostępna dla wszystkich nowych systemów plików we wszystkich regionach AWS, w których dostępna jest usługa Amazon FSx for Windows File Server. Sprawdź dokumentację, aby uzyskać więcej informacji.