发布于: Sep 17, 2020
Amazon Elasticsearch Service 现在提供所有 Elasticsearch 请求的详细审计日志。审计日志使客户可以记录所有用户操作的踪迹,帮助满足合规性要求,改善总体安全状况并为安全调查提供证据。
借助 Amazon Elasticsearch Service 审计日志,您可以记录域中的所有用户活动,包括保留用户身份验证成功和失败的历史记录、记录对 Elasticsearch 的所有请求、修改索引以及记录传入的搜索查询等等。审计日志提供了默认配置,该配置涵盖了要跟踪的一系列常见用户操作。管理员可以进一步配置和调整设置,以满足他们的需求。审计日志与细粒度访问控制集成,使您能够记录对敏感文档或字段的访问或修改请求,以满足任何合规性要求。可将审计日志配置为持续流式传输到 CloudWatch Logs,并可以在那里进行进一步分析。审计日志的设置可以随时更改,并会自动更新。
启用了细粒度访问控制的新的和现有的 Amazon Elasticsearch Service 域(版本 6.7 及更高版本)都可以使用审计日志功能。您可以按照文档设置 CloudWatch Logs 目的地并调整所有设置。
适用于 Amazon Elasticsearch Service 域的审计日志记录功能现已在全球 24 个区域推出:美国东部(弗吉尼亚北部、俄亥俄)、美国西部(俄勒冈、加利福尼亚北部)、Amazon GovCloud(US-Gov-East、US-Gov-West)、加拿大(中部)、南美洲(圣保罗)、非洲(开普敦)、中东(巴林)、欧洲(爱尔兰、伦敦、法兰克福、巴黎、斯德哥尔摩、米兰)、亚太地区(新加坡、悉尼、东京、首尔、孟买、香港)、由光环新网运营的中国(北京)区域和由西云数据运营的中国(宁夏)区域。有关 Amazon Elasticsearch Service 可用性的更多信息,请参阅 亚马逊云科技 区域表。