Logs de Seguridad nativos de AWS

Logs de Seguridad nativos de AWS

Cada servicio de AWS proporciona logs que brindan información sobre cómo está operando el servicio. Además, muchos servicios de AWS generan logs de seguridad, incluidos los registros de acceso, los cambios de configuración y los eventos de facturación. Todos estos logs son descritos en diversos documentos técnicos proporcionados por Amazon.

En este post encontrarás una consolidación de toda esa información, mostrada a alto nivel, pero si requieres un mayor nivel de detalle sobre alguno de estos temas, puedes consultar el documento “Security at Scale: Logging in AWS“.

Mejores prácticas sobre logs

  • Habilitar logs de auditoría y acceso, siempre que estén disponibles.
  • Utilizar almacenamiento seguro y duradero para los logs, con la finalidad de asegurarse de que no se pierdan, sean robados o manipulados accidentalmente.
  • Crear e implementar políticas de ciclo de vida de logs para almacenarlos, agregarlos, analizarlos, archivarlos y eliminarlos.
  • Usar nombres significativos para organizar los logs al consolidarlos en una sola ubicación.
  • Analizar los logs, crear informes procesables y configurar las alertas adecuadas para aprovecharlos al máximo.

Algunos de los logs o aplicaciones que crean logs de seguridad en AWS son:

  • AWS CloudTrail
  • AWS Config
  • AWS Detailed Billing Reports
  • Amazon S3 Access Logs
  • Elastic Load Balancing Access Logs
  • Amazon CloudFront Access Logs
  • Amazon Redshift Logs
  • Amazon Relational Database Service (RDS) Logs
  • Amazon VPC Flow Logs
  • Centralized Log Management Options

Si tienes dudas sobre la seguridad de tu cuenta de AWS con Itera, no dudes en contactarnos.