Apagando esta defensa

Detener el Registro de CloudTrail

Para usuarios con el privilegio cloudtrail:StopLogging, detener el registro de CloudTrail es una acción que debe ser considerada cuidadosamente, ya que elimina la visibilidad de las acciones que ocurren dentro de AWS. Si es necesario y está autorizado, puede ejecutar el siguiente comando para detener el registro de un trail específico llamado 'Trail1' utilizando el perfil de un administrador:

aws cloudtrail stop-logging --name Trail1 --profile administrator

Actualizar Configuración de CloudTrail

Con el privilegio cloudtrail:UpdateTrail, un usuario puede cambiar configuraciones esenciales de CloudTrail. Por ejemplo, para excluir eventos de servicios globales (como IAM) del registro, lo que puede reducir la trazabilidad de las acciones administrativas en toda la cuenta de AWS:

aws cloudtrail update-trail --name example-cloudtrail --no-include-global-service-events

Eliminar un Trail de CloudTrail

Si se poseen los privilegios cloudtrail:DeleteTrail, se puede eliminar un trail de CloudTrail. Esta acción es irreversible y debe tomarse solo después de una consideración detallada, ya que elimina el registro de auditoría que podría ser crucial para el análisis forense o la respuesta a incidentes:

aws cloudtrail delete-trail --name Trail1

AnteriorAmazon Cloudtrail SiguienteAmazon CloudWatch

Última actualización hace 8 meses