Gestión de registro de Amazon S3

Amazon Simple Storage Service (S3) es una forma rápida y rentable de almacenar datos. Los registros de acceso del servidor S3 registran el acceso a los datos y contienen detalles de cada solicitud, como el tipo de solicitud, los recursos especificados en la solicitud y la fecha y hora en que se procesó la solicitud. Estos registros se escriben en un grupo de S3 una vez que se habilita el registro de acceso. Al otorgar acceso de lectura de Cloud Security Plus a este grupo de S3, los registros se procesan y se presentan como informes de análisis de tráfico de S3, que son útiles para:

  • Auditorías de seguridad o acceso.
  • Entendiendo los patrones de acceso a datos
  • Condiciones de error

Informes de análisis de tráfico de Amazon S3

Todas las solicitudes de acceso S3

Todas las solicitudes de acceso a S3: detalles de cada solicitud de datos realizada a cualquier grupo S3 agregado en la consola de Cloud Security Plus.

Solicitudes de error de acceso

Solicitudes de acceso de error: muestra las solicitudes inexactas realizadas por un usuario, con detalles del código de error y el código de error HTTP correspondiente.

Solicitudes fallidas con códigos de error: muestra las solicitudes que no se pudieron ejecutar debido a errores.

Solicitudes basadas en IP remota: muestra las solicitudes realizadas por una IP remota en particular.

Solicitudes basadas en la operación: proporciona resultados de informes que se basan en la operación de solicitud de datos ingresada en un campo determinado. Por ejemplo, si se ingresa "REST.GET.OBJECT", solo se muestran las solicitudes correspondientes.

Solicitudes basadas en el estado HTTP: presenta resultados que corresponden a un código de estado HTTP particular. Por ejemplo, si se ingresa el código de estado HTTP 404, los resultados muestran las solicitudes fallidas ("No encontrado").

Informes detallados de análisis de tráfico S3

Estos informes proporcionan información sobre:

  • Solicitudes de datos:
    • GET - Solicitud de acceso a un objeto.
    • PUT : solicite permiso para agregar datos a un recurso y ponerlos a disposición a través de la URL.
    • LISTA - Solicitud para ver los contenidos de un recurso.
    • ELIMINAR - Solicitar privilegios para eliminar un recurso.

Detalles del evento

  • La dirección IP remota desde la que se envió la solicitud.
  • La identidad del usuario que realizó una solicitud.
  • El número total de veces que un usuario específico realizó una solicitud en particular.
  • El cubo donde se encuentra un recurso.
  • El identificador único de recursos (URI) de los recursos solicitados.
  • Detalles del evento individual.