AWS CloudTrail
Offert par Amazon Web Services (AWS), AWS CloudTrail est un service Web qui enregistre les appels passés par interface de programmation (API) et surveille les logs.
AWS CloudTrail enregistre les appels API effectués sur les comptes des clients d'AWS et transmet les logs vers les buckets d'Amazon S3 pour leur stockage. Le service suit les données relatives à l'API, notamment l'identité de l'utilisateur à l'origine de l'appel d'API, l'heure de l'appel d'API, l'adresse IP source de l'utilisateur ayant effectué l'appel d'API, les paramètres de demande, ainsi que les éléments de réponse renvoyés par le service AWS.
Il est possible de configurer CloudTrail de manière à ce qu'il publie une notification à chaque transmission de log. Ainsi, les utilisateurs peuvent agir immédiatement dès sa réception -- un processus qui, selon AWS, ne demande pas plus de 15 minutes. Il est également possible d'agréger les logs de plusieurs comptes de manière à ne les transmettre qu'à un seul bucket S3.
Le service facilite la création des rapports de conformité réglementaire pour les entreprises qui utilisent AWS et ont besoin de suivre les appels API pour un ou plusieurs comptes AWS. CloudTrail peut également être configuré de manière à prendre en charge les informations de sécurité (SIEM), les plateformes de gestion d'événements et la gestion des ressources.