Dies ist das Benutzerhandbuch für Amazon Inspector Classic. Informationen zum neuen Amazon Inspector finden Sie im Amazon Inspector Inspector-Benutzerhandbuch. Um auf die Amazon Inspector Classic-Konsole zuzugreifen, öffnen Sie die Amazon Inspector-Konsole unter https://console.aws.amazon.com/inspector/
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Protokollieren von Amazon Inspector Classic API-Aufrufen mitAWS CloudTrail
Amazon Inspector Classic ist integriert mitAWS CloudTrail, ein Service, der eine Aufzeichnung der von einem Benutzer, einer Rolle oder einemAWS-Service in Amazon Inspector Classic. CloudTrail erfasst alle API-Aufrufe für Amazon Inspector Classic als Ereignisse, einschließlich Aufrufen von der Amazon Inspector Classic-Konsole und Code-Aufrufen an die Amazon Inspector Classic-API-Operationen. Wenn Sie einen Trail erstellen, können Sie die kontinuierliche Bereitstellung von CloudTrail-Ereignissen an einen Amazon S3 S3-Bucket, einschließlich Ereignissen für Amazon Inspector Classic, aktivieren. Wenn Sie keinen Trail konfigurieren, können Sie die neuesten Ereignisse in der CloudTrail-Konsole trotzdem in Ereignisverlauf anzeigen. Mit den von CloudTrail gesammelten Informationen können Sie die an Amazon Inspector Classic gestellte Anfrage, die IP-Adresse, von der die Anfrage gestellt wurde, den Zeitpunkt der Anfrage gestellt wurde, den Zeitpunkt der Anfrage und vieles mehr bestimmen.
Weitere Informationen zu CloudTrail finden Sie im AWS CloudTrail-Benutzerhandbuch. Eine vollständige Liste der Amazon Inspector Classic-API-Operationen finden Sie unterAktionenimAmazon Inspector Classic API-Referenzaus.
Informationen zu Amazon Inspector Classic in CloudTrail
CloudTrail wird beim Erstellen Ihres AWS-Kontos für Sie aktiviert. Wenn in Amazon Inspector Classic eine Aktivität auftritt, wird diese Aktivität zusammen mit anderen in einem CloudTrail-Ereignis protokolliertAWS-Service-Ereignisse inEreignisverlaufaus. Sie können die neusten Ereignisse in Ihr AWS-Konto herunterladen und dort suchen und anzeigen. Weitere Informationen finden Sie unter Anzeigen von Ereignissen mit dem CloudTrail-Ereignisverlauf.
Für eine fortlaufende Aufzeichnung von Ereignissen inAWS-Konto, einschließlich Veranstaltungen für Amazon Inspector Classic, erstellen Sie einWanderwegaus. Ein Trail ermöglicht es CloudTrail, Protokolldateien in einem Amazon-S3-Bucket bereitzustellen. Wenn Sie einen Pfad in der Konsole anlegen, gilt dieser standardmäßig für alle AWS-Regionen. Der Trail protokolliert Ereignisse aus allen Regionen in der AWS-Partition und stellt die Protokolldateien in dem von Ihnen angegebenen Amazon S3 Bucket bereit. Darüber hinaus können Sie andere AWS-Services konfigurieren, um die in den CloudTrail-Protokollen erfassten Ereignisdaten weiter zu analysieren und entsprechend zu agieren. Weitere Informationen finden Sie unter:
CloudTrail protokolliert alle Amazon Inspector Classic-Operationen, einschließlich schreibgeschützter Operationen, wieListAssessmentRunsundDescribeAssessmentTargetsund Verwaltungsoperationen wieAddAttributesToFindingsundCreateAssessmentTemplateaus.
Anmerkung
CloudTrail protokolliert nur die Anfragedaten von Amazon Inspector Classic schreibgeschützten Operationen. Für alle anderen Amazon Inspector Classic-Operationen werden sowohl die Anfrage- als auch Antwortdaten protokolliert.
Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Anhand der Identitätsinformationen zur Benutzeridentität können Sie Folgendes bestimmen:
-
Ob die Anfrage mit Root- oder AWS Identity and Access Management (IAM)-Benutzer-Anmeldeinformationen ausgeführt wurde.
-
Ob die Anfrage mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen föderierten Benutzer ausgeführt wurde
-
Ob die Anforderung von einem anderen AWS-Service getätigt wurde.
Weitere Informationen finden Sie unter CloudTrail „userIdentity”-Element.
ErLÄUTERungen der Protokolldateieinträge von Amazon
Ein Trail ist eine Konfiguration, durch die Ereignisse als Protokolldateien an den von Ihnen angegebenen Amazon-S3-Bucket übermittelt werden. CloudTrail-Protokolldateien können einen oder mehrere Einträge enthalten. Ein Ereignis stellt eine einzelne Anfrage aus einer beliebigen Quelle dar und enthält Informationen über die angeforderte Aktion, das Datum und die Uhrzeit der Aktion und andere Anfrageparameter. CloudTrail-Protokolleinträge sind kein geordnetes Stack-Trace der öffentlichen API-Aufrufe und erscheinen daher in keiner bestimmten Reihenfolge.
Das folgende Beispiel zeigt einen CloudTrail-Protokolleintrag, der den Amazon Inspector Classic demonstriertCreateResourceGroupverwenden:
{ "eventVersion": "1.03", "userIdentity": { "type": "AssumedRole", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::444455556666:user/Alice", "accountId": "444455556666", "accessKeyId": "AKIAI44QH8DHBEXAMPLE", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2016-04-14T17:05:54Z" }, "sessionIssuer": { "type": "Role", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::444455556666:user/Alice", "accountId": "444455556666", "userName": "Alice" } } }, "eventTime": "2016-04-14T17:12:34Z", "eventSource": "inspector.amazonaws.com", "eventName": "CreateResourceGroup", "awsRegion": "us-west-2", "sourceIPAddress": "205.251.233.179", "userAgent": "console.amazonaws.com", "requestParameters": { "resourceGroupTags": [ { "key": "Name", "value": "ExampleEC2Instance" } ] }, "responseElements": { "resourceGroupArn": "arn:aws:inspector:us-west-2:444455556666:resourcegroup/0-oclRMp8B" }, "requestID": "148256d2-0264-11e6-a9b5-b98a7d3b840f", "eventID": "e5ea533e-eede-46cc-94f6-0d08e6306ff0", "eventType": "AwsApiCall", "apiVersion": "v20160216", "recipientAccountId": "444455556666" }
