The Amazon FSX for Windows file server offers a full -managed file storage that can be accessed via the industry standard Server Message Block (SMB) protocol.It provides a set of enabled storage functions built on Windows Server and has a variety of scalability, reliability, and low cost expected for AWS.
The team has added support for end -user access to files, folders, and file sharing in addition to major features such as user quotas, end -user files, and Microsoft Active Directory integration, as well as files, folders, and file sharing.。
ファイルアクセス監査の概要 ファイルアクセス監査を使用すると、他の多くの AWS のサービスにログを送信し、ログをクエリ、処理、および保存することができます。ファイルアクセス監査を使用することにより、エンタープライズストレージ管理者およびコンプライアンス監査担当者は、時間の経過とともにログが増大するのに伴って生じるストレージ管理の必要性を排除しながら、セキュリティとコンプライアンスの要件を満たすことができます。ファイルアクセス監査は、金融サービスやヘルスケア業界などの規制が厳しいお客様にとって特に重要です。
You can select the destination of the audit event in a Windows event log format.The destination option is the log record for Amazon Cloudwatch Logs or streaming on Amazon Kinesis Data Firehose.From there, you can display and query CloudWatch Logs, archive logs on Amazon Simple Storage Service (Amazon S3), and monitor logs using AWS partner solutions such as Splunk and Datadog.
You can also configure the Lambda function triggered by a new audit event.For example, configure AWS Lambda and Amazon Cloudwatch alarms to send notifications to data security representatives when unauthorized access occurs.
新しいファイルシステムでのファイルアクセス監査の使用 新しいファイルシステムでファイルアクセス監査を有効にするには、Amazon FSx コンソールにアクセスし、[Create file system] (ファイルシステムを作成) を選択します。[Select file system type] (ファイルシステムタイプを選択) ページで、[Amazon FSx for Windows File Server] (Amazon FSx for Windows ファイルサーバー) を選択し、ファイルシステムのその他の設定を構成します。監査機能を使用するには、次に示すように、スループットキャパシティーが 32 MB/秒以上である必要があります。
In Auditing, you can see that File Access Auditing is enabled by default.You can change the publication destination of the user access event in CHOOSE AN Event Log Destination (Select Event Log) in Advanced.Select CloudWatch Logs and select CloudWatch Logs Logs Log Group in your account.
Once a file system is created, launch the new Amazon Elastic Compute Cloud (Amazon EC2) instance and join the Active Directory.When the instance is available, use a remote desktop client to connect to the instance.Open File Explorer and map the new file system according to the documentation.
Open the file system with Windows Explorer, right -click and select Properties.Select SECURITY, Advanced, and Auditing, select ADD (addition), and add a new audit entry.Click Select A Principal in [Principal] on the audit entry page.This is the subject of my audit.Select EVERYONE.Next, in Type, select the type of audit (Success]/[Fail]/[All]).In [Basic Permissions], select [Full Control] (Full Control), which is an access permit to audit.
Since the audit has been set, create and change some folders and create and change some files.All this activity is audited and the log is sent to the CloudWatch Logs.
You can start the audit log query on the CloudWatch Logs Insights Console.The following shows how to run a simple query to search for all logs associated with a specific file.
継続的な強化 ファイルアクセスの監査は、セルフマネージドディレクトリ、ネイティブマルチ AZ ファイルシステム、SQL Server のサポート、きめ細かなファイル復元、オンプレミスアクセス、リモートマネジメント CLI、データの重複排除、プログラムを使用したファイル共有設定、転送中の暗号化の強制、ストレージサイズおよびスループットキャパシティーのスケーリング、ストレージクォータなど、最近チームが開始した多くの機能の 1 つです。
料金 ファイルアクセス監査は、Amazon FSx for Windows ファイルサーバーでは無料です。Amazon CloudWatch Logs、Amazon Kinesis Data Firehose、Amazon Redshift、S3、AWS Lambda などのダウンストリームの AWS のサービス、および Splunk や Datadog などの AWS パートナーソリューションの使用には、標準料金が適用されます。
今すぐご利用いただけます ファイルアクセス監査は、Amazon FSx for Windows ファイルサーバーが使用可能なすべての AWS リージョンの新しいファイルシステムについて、今すぐご利用いただけます。詳細については、ドキュメントをご確認ください。
- Martin
![Advantages of "Gravio" that can implement face / person recognition AI with no code [Archive distribution now]](https://website-google-hk.oss-cn-hongkong.aliyuncs.com/drawing/article_results_6/2022/2/25/98ceaf1a66144152b81298720929e8e7.jpeg)