Verwaltung der Dateizugriffsüberwachung - Amazon FSx für Windows-Dateiserver

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung der Dateizugriffsüberwachung

Sie können die Dateizugriffsprüfung aktivieren, wenn Sie ein neues Amazon FSx for Windows File Server-Dateisystem erstellen. Die Dateizugriffsprüfung ist standardmäßig deaktiviert, wenn Sie ein Dateisystem von der FSx Amazon-Konsole aus erstellen.

Auf vorhandenen Dateisystemen, für die die Dateizugriffsüberwachung aktiviert ist, können Sie die Einstellungen für die Dateizugriffsüberwachung ändern, einschließlich der Zugriffsversuchstypen für Datei- und Dateifreigabezugriffe sowie des Ziels des Audit-Ereignisprotokolls. Sie können diese Aufgaben mit der FSx Amazon-Konsole oder API ausführen. AWS CLI

Anmerkung

Die Dateizugriffsprüfung wird nur auf Dateisystemen von Amazon FSx für Windows File Server mit einer Durchsatzkapazität von 32 MBps oder mehr unterstützt. Sie können kein Dateisystem mit einer Durchsatzkapazität von weniger als 32 erstellen oder aktualisieren, MBps wenn die Dateizugriffsüberwachung aktiviert ist. Sie können die Durchsatzkapazität jederzeit ändern, nachdem Sie das Dateisystem erstellt haben. Weitere Informationen finden Sie unter Verwaltung der Durchsatzkapazität.

  1. Öffnen Sie die FSx Amazon-Konsole unter https://console.aws.amazon.com/fsx/.

  2. Folgen Sie dem Verfahren zum Erstellen eines neuen Dateisystems, das Schritt 5. Erstellen Sie Ihr Dateisystem im Abschnitt Erste Schritte beschrieben ist.

  3. Öffnen Sie den Abschnitt Auditing — optional. Die Dateizugriffsüberwachung ist standardmäßig deaktiviert.

    Der Abschnitt Überwachung — optional des Assistenten zum Erstellen von Dateisystemen zeigt, dass die Dateizugriffsüberwachung standardmäßig deaktiviert ist.

  4. Gehen Sie wie folgt vor, um die Dateizugriffsüberwachung zu aktivieren und zu konfigurieren.

    • Wählen Sie unter Zugriff auf Dateien und Ordner protokollieren die Protokollierung erfolgreicher und/oder fehlgeschlagener Versuche aus. Die Protokollierung ist für Dateien und Ordner deaktiviert, wenn Sie keine Auswahl treffen.

    • Wählen Sie unter Zugriff auf Dateifreigaben protokollieren die Protokollierung erfolgreicher und/oder fehlgeschlagener Versuche aus. Die Protokollierung ist für Dateifreigaben deaktiviert, wenn Sie keine Auswahl treffen.

    • Wählen Sie für Wählen Sie ein Ziel für das Audit-Ereignisprotokoll die Option CloudWatch Logs oder Firehose aus. Wählen Sie dann ein vorhandenes Protokoll oder einen Zustellungsstream aus oder erstellen Sie einen neuen. Für CloudWatch Logs FSx kann Amazon einen Standard-Log-Stream in der CloudWatch /aws/fsx/windows Logs-Protokollgruppe erstellen und verwenden.

    Im Folgenden finden Sie ein Beispiel für eine Konfiguration zur Prüfung von Dateizugriffen, mit der erfolgreiche und fehlgeschlagene Zugriffsversuche von Endbenutzern auf Dateien, Ordner und Dateifreigaben geprüft werden. Die Audit-Ereignisprotokolle werden an das Standardziel für die /aws/fsx/windows Protokollgruppe CloudWatch Logs gesendet.

    Ein Beispiel für eine Konfiguration für die Überwachung des Dateizugriffs für ein Dateisystem.

  5. Fahren Sie mit dem nächsten Abschnitt des Assistenten zum Erstellen von Dateisystemen fort.

Wenn das Dateisystem verfügbar ist, ist die Funktion zur Dateizugriffsüberwachung aktiviert.

  1. Verwenden Sie beim Erstellen eines neuen Dateisystems die AuditLogConfiguration Eigenschaft zusammen mit der CreateFileSystemAPI-Operation, um die Dateizugriffsüberwachung für das neue Dateisystem zu aktivieren.

    aws fsx create-file-system \
  --file-system-type WINDOWS \
  --storage-capacity 300 \
  --subnet-ids subnet-123456 \
  --windows-configuration AuditLogConfiguration='{FileAccessAuditLogLevel="SUCCESS_AND_FAILURE", \
    FileShareAccessAuditLogLevel="SUCCESS_AND_FAILURE", \
    AuditLogDestination="arn:aws:logs:us-east-1:123456789012:log-group:/aws/fsx/my-customer-log-group"}'

  2. Wenn das Dateisystem verfügbar ist, ist die Funktion zur Dateizugriffsüberwachung aktiviert.

  1. Öffnen Sie die FSx Amazon-Konsole unter https://console.aws.amazon.com/fsx/.

  2. Navigieren Sie zu Dateisysteme und wählen Sie das Windows-Dateisystem aus, für das Sie die Dateizugriffsprüfung verwalten möchten.

  3. Wählen Sie die Registerkarte Administration.

  4. Wählen Sie im Bereich Dateizugriffsüberwachung die Option Verwalten aus.

    FSx Bedienfeld für die Dateizugriffsüberwachung in der Konsole, in dem die Konfiguration der Dateizugriffsprüfung angezeigt wird.

  5. Ändern Sie im Dialogfeld „Einstellungen für die Dateizugriffsprüfung verwalten“ die gewünschten Einstellungen.

    FSx Bedienfeld „Dateizugriffsüberwachung“ in der Konsole. Verwenden Sie dieses Fenster, um die Konfigurationen für die Dateizugriffsüberwachung zu ändern.

    • Wählen Sie unter Zugriff auf Dateien und Ordner protokollieren aus, ob erfolgreiche und/oder fehlgeschlagene Versuche protokolliert werden sollen. Die Protokollierung ist für Dateien und Ordner deaktiviert, wenn Sie keine Auswahl treffen.

    • Wählen Sie unter Zugriff auf Dateifreigaben protokollieren die Protokollierung erfolgreicher und/oder fehlgeschlagener Versuche aus. Die Protokollierung ist für Dateifreigaben deaktiviert, wenn Sie keine Auswahl treffen.

    • Wählen Sie für Wählen Sie ein Ziel für das Audit-Ereignisprotokoll die Option CloudWatch Logs oder Firehose aus. Wählen Sie dann ein vorhandenes Protokoll oder einen Zustellungsstream aus oder erstellen Sie einen neuen.

  6. Wählen Sie Save (Speichern) aus.

  • Verwenden Sie den update-file-systemCLI-Befehl oder die entsprechende UpdateFileSystemAPI-Operation.

    aws fsx update-file-system \
  --file-system-id fs-0123456789abcdef0 \
  --windows-configuration AuditLogConfiguration='{FileAccessAuditLogLevel="SUCCESS_ONLY", \
    FileShareAccessAuditLogLevel="FAILURE_ONLY", \
    AuditLogDestination="arn:aws:logs:us-east-1:123456789012:log-group:/aws/fsx/my-customer-log-group"}'