Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Audit Manager ist in einen Dienst integriert CloudTrail, der eine Aufzeichnung der von einem Benutzer, einer Rolle oder einem AWS-Service in Audit Manager ausgeführten Aktionen bereitstellt. CloudTrail erfasst alle API-Aufrufe für Audit Manager als Ereignisse. Die Aufrufe, die erfasst werden, umfassen Aufrufe von der Audit Manager-Konsole und Codeaufrufe der Audit Manager-API-Operationen.
Wenn Sie einen Trail erstellen, können Sie die kontinuierliche Übermittlung von CloudTrail Ereignissen an einen Amazon S3 S3-Bucket aktivieren, einschließlich Ereignissen für Audit Manager. Wenn Sie keinen Trail konfigurieren, können Sie die neuesten Ereignisse trotzdem in der CloudTrail Konsole im Ereignisverlauf anzeigen.
Anhand der von gesammelten Informationen können Sie die Anfrage CloudTrail, die an Audit Manager gestellt wurde, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und weitere Details ermitteln.
Weitere Informationen CloudTrail dazu finden Sie im AWS CloudTrail Benutzerhandbuch.
Informationen zum Audit Manager in CloudTrail
CloudTrail ist auf Ihrem aktiviert AWS-Konto , wenn Sie das Konto erstellen. Wenn eine Aktivität in Audit Manager auftritt, wird diese Aktivität zusammen mit anderen AWS-Service Ereignissen in der CloudTrail Ereignishistorie in einem Ereignis aufgezeichnet.
Sie können aktuelle Ereignisse in Ihrem anzeigen, suchen und herunterladen AWS-Konto. Weitere Informationen finden Sie unter Anzeigen von Ereignissen mit dem CloudTrail -API-Ereignisverlauf.
Für eine fortlaufende Aufzeichnung der Ereignisse in Ihrem AWS-Konto, einschließlich Ereignissen für Audit Manager, erstellen Sie einen Trail. Ein Trail ermöglicht CloudTrail die Übermittlung von Protokolldateien an einen Amazon S3 S3-Bucket. Wenn Sie einen Trail in der Konsole anlegen, gilt dieser für alle AWS-Regionen-Regionen. Der Trail protokolliert Ereignisse aus allen Regionen der AWS Partition und übermittelt die Protokolldateien an den von Ihnen angegebenen Amazon S3 S3-Bucket.
Darüber hinaus können Sie andere konfigurieren, AWS-Services um die in den CloudTrail Protokollen gesammelten Ereignisdaten weiter zu analysieren und darauf zu reagieren. Weitere Informationen finden Sie hier:
Alle Audit Manager Manager-Aktionen werden von der AWS Audit Manager API-Referenz protokolliert CloudTrail und sind in dieser dokumentiert. Beispielsweise generieren Aufrufe der UpdateAssessmentFramework API-Operationen CreateControlDeleteControl,, und Einträge in den CloudTrail Protokolldateien.
Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Die Identitätsinformationen unterstützen Sie bei der Ermittlung der folgenden Punkte:
-
Ob die Anforderung mit Root-Benutzeranmeldeinformationen ausgeführt wurde.
-
Gibt an, ob die Anforderung mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen Verbundbenutzer gesendet wurde.
-
Ob die Anforderung aus einem anderen AWS-Service gesendet wurde.
Weitere Informationen finden Sie unter CloudTrail userIdentity-Element.
Grundlegendes zu Einträgen in der Protokolldatei von Audit Manager
Ein Trail ist eine Konfiguration, die die Übertragung von Ereignissen als Protokolldateien an einen von Ihnen angegebenen Amazon S3 S3-Bucket ermöglicht. CloudTrail Protokolldateien enthalten einen oder mehrere Protokolleinträge. Ein Ereignis stellt eine einzelne Anforderung aus einer beliebigen Quelle dar und enthält Informationen über die angeforderte Aktion, Datum und Uhrzeit der Aktion, Anforderungsparameter usw. CloudTrail Protokolldateien sind kein geordneter Stack-Trace der öffentlichen API-Aufrufe, sodass sie nicht in einer bestimmten Reihenfolge angezeigt werden.
Das folgende Beispiel zeigt einen CloudTrail Protokolleintrag, der die CreateAssessmentAktion demonstriert.
{
eventVersion:"1.05",
userIdentity:{
type:"IAMUser",
principalId:"principalId",
arn:"arn:aws:iam::accountId:user/userName",
accountId:"111122223333accessKeyId",
userName:"userName",
sessionContext:{
sessionIssuer:{
},
webIdFederationData:{
},
attributes:{
mfaAuthenticated:"false",
creationDate:"2020-11-19T07:32:06Z"
}
}
},
eventTime:"2020-11-19T07:32:36Z",
eventSource:"auditmanager.amazonaws.com",
eventName:"CreateAssessment",
awsRegion:"us-west-2",
sourceIPAddress:"sourceIPAddress",
userAgent:"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36",
requestParameters:{
frameworkId:"frameworkId",
assessmentReportsDestination:{
destination:"***",
destinationType:"S3"
},
clientToken:"***",
scope:{
awsServices:[
{
serviceName:"license-manager"
}
],
awsAccounts:"***"
},
roles:"***",
name:"***",
description:"***",
tags:"***"
},
responseElements:{
assessment:"***"
},
requestID:"0d950f8c-5211-40db-8c37-2ed38ffcc894",
eventID:"a782029a-959e-4549-81df-9f6596775cb0",
readOnly:false,
eventType:"AwsApiCall",
recipientAccountId:"recipientAccountId"
}