# Gerenciamento de logs do Amazon Web Services O Amazon Web Services (AWS) oferece armazenamento de dados escalável a um custo adequado aos orçamentos da empresa. Mas as empresas precisam garantir o que colocaram na nuvem se quiserem manter uma vantagem competitiva e cumprir os requisitos de conformidade. O Cloud Security Plus atende à necessidade de segurança com seu serviço de monitoramento de logs. O software coleta logs individuais e cria relatórios significativos, para que você possa acompanhar as alterações que estão acontecendo nos recursos da AWS e realizar uma análise de segurança. ## Coleção de logs O Cloud Security Plus recupera os logs do AWS CloudTrail e os logs de acesso do servidor S3 para detectar atividades maliciosas no ambiente da AWS. Esses logs coletados são armazenados por um período personalizável e podem ser usados para estudos forenses. ## Dados acionáveis Os logs são classificados e são apresentados coletivamente como relatórios para fornecer informações sobre o ambiente da AWS. Os relatórios abrangem: - Atividade do IAM - Atividade de logon do usuário - Eventos que ocorrem no: - Amazon EC2 - WAF (Web Application Firewalls) - Serviço de Banco de Dados Relacional (RDS) - Lambda - Serviço de Token de Segurança (STS) - Elastic Block Store (EBS) - Virtual Private Cloud (VPC) - Elastic Load Balancer (ELB) - Simple Storage Service (S3) Além disso, um painel interativo fornece uma visão panorâmica dos dados representados graficamente. ## Procurar Com o poderoso mecanismo de pesquisa de logs, você pode realizar uma pesquisa de texto completo ou pesquisar por booleanos, frases, campos e intervalos individuais. O mecanismo de pesquisa procurará o termo na sua mensagem de log e ajudará a encontrar o que você precisa. ## Alertas Para informá-lo sobre ameaças plausíveis no ambiente da AWS, notificações automáticas são enviadas por email quando ocorrem atividades incomuns, tendências anômalas e outras ameaças à segurança. Com base na gravidade do evento, os alertas são priorizados e categorizados para que você possa se concentrar imediatamente em eventos críticos para evitar uma violação de segurança. ## Configuração automática Antes que os logs do CloudTrail possam ser gerados e transmitidos do seu ambiente da AWS para o Cloud Security Plus, algumas configurações precisam ser alteradas no seu ambiente da AWS. O recurso de configuração automática cuida disso para você, poupando-o do esforço meticuloso necessário para fazer essas alterações.