管理檔案存取稽核 - Amazon FSx for Windows File Server

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理檔案存取稽核

您可以在建立新的 Amazon Windows 檔案伺服器檔案系統時啟FSx用檔案存取稽核。當您從 Amazon FSx 主控台建立檔案系統時,預設會關閉檔案存取稽核。

在已啟用檔案存取稽核的現有檔案系統上,您可以變更檔案存取稽核設定,包括變更檔案和檔案共用存取的存取嘗試類型,以及稽核事件記錄目的地。您可以使用 Amazon FSx 主控台、 AWS CLI或執行這些任務API。

注意

只有 Amazon FSx 的 Windows 檔案伺服器檔案系統具有 32 MBps 或以上的輸送量,才支援檔案存取稽核。MBps如果啟用了檔案存取稽核,則無法建立或更新輸送容量小於 32 的檔案系統。您可以在建立檔案系統之後隨時修改輸送量容量。如需詳細資訊,請參閱管理 Windows 檔案伺服器檔案系統FSx的輸送量容量

  1. 在打開 Amazon FSx 控制台https://console.aws.amazon.com/fsx/

  2. 請遵循〈入門〉一節中所述的步驟 1. 建立您的檔案系統建立新檔案系統的程序。

  3. 開啟 [稽核-選用] 區段。依預設,會停用檔案存取稽核。

    [建立檔案系統] 精靈的 [稽核-選用] 區段,顯示檔案存取稽核預設為關閉狀態。

  4. 若要啟用和設定檔案存取稽核,請執行下列動作。

    • 對於檔案和資料夾的記錄存取,請選取成功和/或失敗嘗試的記錄。如果您未進行選取,則會停用檔案和資料夾的記錄功能。

    • 對於記錄檔案共用的存取,請選取成功和/或失敗嘗試的記錄。如果您未進行選取,則會停用檔案共用的記錄功能。

    • 針對 [選擇稽核事件記錄目的地],選擇 [CloudWatch 記錄檔] 或 [Firehose]。然後選擇現有的記錄或傳送串流,或建立新的記錄檔或傳送串流。對於 CloudWatch 日誌,Amazon FSx 可以在日誌日誌群組中建立和使用預設 CloudWatch 日/aws/fsx/windows誌串流。

    以下是檔案存取稽核組態的範例,此設定將稽核一般使用者對檔案、資料夾和檔案共用的成功和失敗存取嘗試。稽核事件記錄檔將傳送至預設的 CloudWatch 記錄檔記/aws/fsx/windows錄群組目的地。

    檔案系統的檔案存取稽核組態範例。

  5. 繼續執行檔案系統建立精靈的下一節。

當檔案系統用時,會啟用檔案存取稽核功能。

  1. 建立新的檔案系統時,請將AuditLogConfiguration屬性與CreateFileSystemAPI作業搭配使用,以啟用新檔案系統的檔案存取稽核。

    aws fsx create-file-system \
  --file-system-type WINDOWS \
  --storage-capacity 300 \
  --subnet-ids subnet-123456 \
  --windows-configuration AuditLogConfiguration='{FileAccessAuditLogLevel="SUCCESS_AND_FAILURE", \
    FileShareAccessAuditLogLevel="SUCCESS_AND_FAILURE", \
    AuditLogDestination="arn:aws:logs:us-east-1:123456789012:log-group:/aws/fsx/my-customer-log-group"}'

  2. 當檔案系統用時,會啟用檔案存取稽核功能。

  1. 在打開 Amazon FSx 控制台https://console.aws.amazon.com/fsx/

  2. 瀏覽至 [檔案系統],然後選擇您要管理其檔案存取稽核的 Windows 檔案系統。

  3. 選擇 [管理] 索引標籤。

  4. 在「檔案存取稽核」面板上,選擇「管理」。

    FSxconsole 檔案存取稽核面板,顯示檔案存取稽核組態。

  5. 在「管理檔案存取稽核設定」對話方塊中,變更所需的設定。

    FSx控制台文件訪問審核面板,使用此面板修改文件訪問審核配置。

    • 對於檔案和資料夾的記錄存取,請選取成功和/或失敗嘗試的記錄。如果您未進行選取,則會停用檔案和資料夾的記錄功能。

    • 對於記錄檔案共用的存取,請選取成功和/或失敗嘗試的記錄。如果您未進行選取,則會停用檔案共用的記錄功能。

    • 針對 [選擇稽核事件記錄目的地],選擇 [CloudWatch 記錄檔] 或 [Firehose]。然後選擇現有的記錄或傳送串流,或建立新的記錄檔或傳送串流。

  6. 選擇 Save (儲存)。

  • 使用指update-file-systemCLI令或等效UpdateFileSystemAPI作業。

    aws fsx update-file-system \
  --file-system-id fs-0123456789abcdef0 \
  --windows-configuration AuditLogConfiguration='{FileAccessAuditLogLevel="SUCCESS_ONLY", \
    FileShareAccessAuditLogLevel="FAILURE_ONLY", \
    AuditLogDestination="arn:aws:logs:us-east-1:123456789012:log-group:/aws/fsx/my-customer-log-group"}'