发布于: Mar 31, 2020
Amazon Storage Gateway 现在支持在使用文件网关时记录最终用户对 SMB 文件共享的文件和文件夹执行的操作。此日志记录功能方便您遵守内部安全策略、满足外部合规性要求、排查访问错误并分析数据的使用趋势。
文件网关通过 SMB 和 NFS 协议为本地应用程序提供基于文件的缓存式访问权限,可访问几乎无限的云存储。在本次发布后,系统将会记录 SMB 客户端对文件和文件夹执行的操作,从而为 IT 管理员和合规经理提供他们所需有关用户对文件和文件夹进行的访问的信息。所记录对文件和文件夹执行的关键操作包括创建、删除、读取、写入、重命名和权限更改。日志将发布到 Amazon CloudWatch Logs,您可以在其中查看日志并将日志写入您选择的 Amazon S3 存储桶,然后导出以供第三方安全信息和事件管理 (SIEM) 应用程序使用。
从今天开始,当您激活网关时,您可以在由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域启用文件网关审计日志。对于现有网关,此新功能将在 2020 年 5 月 30 日或之前通过软件更新提供。Amazon Storage Gateway 用户指南中提供了分步说明。当您使用文件网关审计日志时,需要支付 CloudWatch Logs 的费用。有关更多信息,请访问 Amazon Storage Gateway 定价页面。