Funkcja File Access Auditing jest już dostępna dla Amazon FSx dla serwera plików Windows

2 lipca 2021

Amazon FSx for Windows File Server zapewnia w pełni zarządzalne przechowywanie plików, które jest dostępne za pośrednictwem standardowego w branży protokołu Server Message Block (SMB). Usługa jest oparta na systemie Windows Server i oferuje bogaty zestaw funkcji pamięci masowej dla przedsiębiorstw ze skalowalnością, niezawodnością i niskimi kosztami, których można oczekiwać od AWS.

Oprócz kluczowych funkcji, takich jak limity użytkowników, przywracanie plików end-user’ów i integracja z usługą Microsoft Active Directory, AWS dodał teraz obsługę audytu dostępu użytkowników końcowych do plików, folderów i udziałów plików za pomocą logów zdarzeń systemu Windows.

Wstęp fo File Access Auditing

Audyt dostępu do plików umożliwia wysyłanie logów do bogatego zestawu innych usług AWS, dzięki czemu możesz wyszukiwać, przetwarzać i przechowywać logi. Korzystając z audytu dostępu do plików, administratorzy pamięci masowej w przedsiębiorstwie i audytorzy zgodności mogą spełnić wymagania dotyczące bezpieczeństwa i zgodności, eliminując jednocześnie potrzebę zarządzania pamięcią masową wraz ze wzrostem liczby logów. Audyt dostępu do plików będzie szczególnie ważny dla klientów regulowanych, takich jak klienci z branży usług finansowych i opieki zdrowotnej.

Możesz wybrać miejsce docelowe publikowania zdarzeń audytu w formacie logów zdarzeń systemu Windows. Opcje docelowe to logowanie do Amazon CloudWatch Logs lub przesyłanie strumieniowe do Amazon Kinesis Data Firehose. Stamtąd możesz przeglądać i analizować logi w CloudWatch Logs, archiwizować logi w Amazon Simple Storage Service (Amazon S3) lub korzystać z rozwiązań partnerskich AWS, takich jak Splunk i Datadog, do monitorowania swoich logów.

Możesz także skonfigurować funkcje Lambda, które są wyzwalane przez nowe zdarzenia audytu. Na przykład możesz skonfigurować alarmy AWS Lambda i Amazon CloudWatch, aby wysyłały powiadomienie do personelu ochrony danych, gdy nastąpi nieautoryzowany dostęp.

Korzystanie z audytu dostępu do plików w nowym systemie plików

Aby włączyć kontrolę dostępu do plików w nowym systemie plików, przechodzimy do konsoli Amazon FSx i wybieramy Create file system. W opcji Select file system type page wybieramy Amazon FSx for Windows File Server, a następnie konfigurujemy inne ustawienia systemu plików. Aby korzystać z funkcji inspekcji, przepustowość Throughput capacity musi wynosić co najmniej 32 MB/s, jak pokazano tutaj:

Funkcja File Access Auditing dla Amazon FSx

W zakładce Auditing widzimy, że opcja File access auditing jest domyślnie włączona. W sekcji Advanced, w opcji Choose an event log destination możemy zmienić miejsce docelowe publikowania zdarzeń dostępu użytkowników. Wybieramy CloudWatch Logs, a następnie wybieramy grupę logów CloudWatch Logs na koncie.

Funkcja File Access Auditing dla Amazon FSx

Po utworzeniu systemu plików, uruchamiamy nową instancję Amazon Elastic Compute Cloud (Amazon EC2) i dołączamy ją do Active Directory. Gdy instancja jest dostępna, łączymy się z nią za pomocą klienta zdalnego pulpitu. Otwieramy File Explorer i postępujemy zgodnie z dokumentacją, aby zmapować nowy system plików.

Funkcja File Access Auditing dla Amazon FSx

Otwieramy system plików w Windows Explorer, a następnie klikamy prawym przyciskiem myszy i wybieramy Properties. Następnie wybieramy Security, Advanced i Auditing , a później wybieramy Add, aby dodać nowy wpis audytu. Na stronie wpisu audytu, w Principal, klikamy Select a principal. Oto kogo będziemy kontrolować. Wybieramy Everyone. Następnie w polu Type wybieramy żądany typ audytu (Success/Fail/All). W obszarze Basic permissions wybieramy opcję Full control dla uprawnień, dla których chcę przeprowadzić inspekcję.

Funkcja File Access Auditing dla Amazon FSx

Po skonfigurowaniu audytu tworzymy kilka folderów oraz tworzymy i modyfikujemy niektóre pliki. Cała ta aktywność jest teraz poddawana audytowi, a logi są wysyłane do CloudWatch Logs.

Funkcja File Access Auditing dla Amazon FSx

W konsoli CloudWatch Logs Insights możemy zacząć sprawdzać logi audytu. Poniżej możesz zobaczyć, jak uruchomiliśmy proste zapytanie, które znajduje wszystkie logi powiązane z określonym plikiem.

Funkcja File Access Auditing dla Amazon FSx

Ciąg dalszy

Audyt dostępu do plików to jedna z wielu funkcji, które AWS uruchomił w ostatnich latach, w tym: Self-Managed DirectoriesNative Multi-AZ File SystemsSupport for SQL ServerFine-Grained File RestorationOn-Premises Access, Remote Management CLIData DeduplicationProgrammatic File Share ConfigurationEnforcement of In-Transit EncryptionStorage Size and Throughput Capacity Scaling oraz Storage Quotas.

 

Koszty

Funkcja audytu dostępu do plików jest bezpłatna na Amazon FSx dla Windows File Server. Standardowe ceny dotyczą korzystania z Amazon CloudWatch LogsAmazon Kinesis Data Firehose, wszelkich usług AWS niższego szczebla, takich jak Amazon RedshiftS3 lub AWS Lambda oraz dowolnych rozwiązań AWS Partner, takich jak Splunk i Datadog.

Dostępność

Funkcja Audyt dostępu do plików jest już dostępna dla wszystkich nowych systemów plików we wszystkich regionach AWS, w których dostępna jest usługa Amazon FSx for Windows File Server. Sprawdź dokumentację, aby uzyskać więcej informacji.

Case Studies
Referencje

Z przyjemnością polecamy firmę Hostersi, z którą mieliśmy przyjemność współpracować przy okazji wdrożenia skalowalnej infrastruktury w Amazon Web Services, opartej o technologię Kubernetes i metodykę DevOps.  Hostersi okazali się niezwykle proaktywnym partnerem, który nie tylko wdrażał wskazane rozwiązania, ale proponował optymalne narzędzia i technologie, które sprawiły, że efekt wdrożenia jest dla nas w pełni satysfakcjonujący. Polecamy!

Grzegorz Lentzy
IT Director LINK Mobility
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.