Protokollieren von Sitzungsaktivitäten - AWS Systems Manager
Überwachen der Sitzungsaktivität mithilfe von Amazon EventBridge (Konsole)

Protokollieren von Sitzungsaktivitäten

Zusätzlich zur Bereitstellung von Informationen zu den aktuellen und abgeschlossenen Sitzungen in der Systems-Manager-Konsole stellt Session Manager Ihnen Optionen für das Protokoll von Sitzungsaktivitäten in Ihrem AWS-Konto mit AWS CloudTrail bereit.

CloudTrail erfasst Sitzungs-API-Aufrufe, die über die Systems Manager-Konsole erfolgt sind, die AWS Command Line Interface (AWS CLI) und das Systems Manager SDK. Sie können die Informationen in der CloudTrail-Konsole anzeigen oder sie in einem angegebenen Amazon Simple Storage Service (Amazon S3)-Bucket speichern. Für alle CloudTrail-Protokolle in Ihrem Konto wird nur ein Amazon S3-Bucket benötigt. Weitere Informationen finden Sie unter Protokollierung von AWS Systems Manager-API-Aufrufen mit AWS CloudTrail.

Anmerkung

Für wiederkehrende, historische, analytische Analysen Ihrer Protokolldateien sollten Sie erwägen, CloudTrail-Protokolle mithilfe von CloudTrail Lake oder einer von Ihnen verwalteten Tabelle abzufragen. Weitere Informationen finden Sie unter Abfragen von AWS CloudTrail-Protokollen im AWS CloudTrail-Benutzerhandbuch.

Überwachen der Sitzungsaktivität mithilfe von Amazon EventBridge (Konsole)

EventBridge ermöglicht Ihnen das Einrichten von Regeln, um zu erkennen, wenn Änderungen bei den AWS-Ressourcen eintreten. Sie können eine Regel erstellen, um zu erkennen, wenn ein Benutzer in Ihrer Organisation eine Sitzung startet oder beendet, und dann z. B. über Amazon SNS eine Benachrichtigung bezüglich des Ereignisses erhalten.

Unterstützung von EventBridge für Session Manager basiert auf Datensätzen von API-Operationen, die von CloudTrail aufgezeichnet wurden. (Sie können mittels der CloudTrail-Integration mit EventBridge auf die meisten AWS Systems Manager-Ereignisse reagieren.) Aktionen, die innerhalb einer Sitzung stattfinden, z. B. ein exit-Befehl, die keinen API-Aufruf ausführen, werden von EventBridge nicht erkannt.

Die folgenden Schritte zeigen, wie Sie Benachrichtigungen über Amazon Simple Notification Service (Amazon SNS) initiieren, wenn ein Session ManagerAPI-Ereignis eintritt, z. B. StartSession.

So überwachen Sie die Sitzungsaktivität mithilfe von Amazon EventBridge (Konsole)

  1. Erstellen Sie ein Amazon SNS-Thema zum Senden von Benachrichtigungen, wenn das Session Manager-Ereignis eintritt, die Sie überwachen möchten.

    Weitere Informationen finden Sie unter Erstellen eines Themas im Amazon Simple Notification Service-Entwicklerhandbuch.

  2. Erstellen Sie eine EventBridge-Regel zum Aufrufen des Amazon SNS-Ziels für den Typ des Session Manager-Ereignisses, die Sie nachverfolgen möchten.

    Weitere Informationen finden Sie unter Erstellen von Amazon-EventBridge-Regeln, die auf Ereignisse reagieren im Amazon-EventBridge-Benutzerhandbuch.

    Wählen Sie während der Erstellung der Regel die folgenden Optionen aus:

    • Wählen Sie für AWS-Service, die Option Systems Manager aus.

    • Wählen Sie für Event Type (Ereignistyp) die Option AWS API Call through CloudTrail (-API-Aufruf via CloudTrail) aus.

    • Wählen Sie Specific operation (s) (Spezifische Operation(en)) aus und geben Sie dann nacheinander die Session Manager-Befehle ein, für die Sie Benachrichtigungen erhalten möchten. Sie können StartSession, ResumeSession und TerminateSession auswählen. (EventBridge unterstützt nicht die Befehle Get*, List* und Describe*.)

    • Für Select a target (Wählen Sie ein Ziel aus), wählen Sie SNS-Thema aus. Wählen Sie unter Topic (Thema) den Namen des von Ihnen in Schritt 1 erstellten Amazon SNS-Themas aus.

Weitere Informationen finden Sie unter Amazon EventBridge-Benutzerhandbuch im Handbuch „Erste Schritte“ für Amazon Simple Notification Service.