Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Creación de una integración con un origen de eventos externo a AWS
Puede utilizar CloudTrail para registrar y almacenar datos de actividad de los usuarios desde cualquier origen en los entornos híbridos, como aplicaciones internas o de SaaS alojadas en las instalaciones o en la nube, máquinas virtuales o contenedores. Puede almacenar, acceder y analizar los datos, solucionar problemas y tomar medidas al respecto sin tener que mantener varios agregadores de registros y herramientas de informes.
Los eventos de actividad de orígenes que no son de AWS funcionan con canales para incluir eventos a CloudTrail Lake de socios externos que trabajan con CloudTrail o de sus orígenes. Cuando crea un canal, elige uno o más almacenes de datos de eventos para almacenar los eventos que llegan del origen del canal. Puede cambiar los almacenes de datos de eventos de destino de un canal según sea necesario, siempre que los almacenes de datos de eventos de destino estén configurados para registrar eventos eventCategory="ActivityAuditLog". Cuando crea un canal para eventos de un socio externo, proporciona un ARN de canal a la aplicación asociada o de origen. La política de recursos asociada al canal permite que el origen transmita eventos a través del canal. Si un canal no tiene una política de recursos, solo el propietario del canal puede llamar a la API PutAuditEvents en el canal.
CloudTrail se asoció con muchos proveedores de orígenes de eventos, como Okta y LaunchDarkly. Cuando crea una integración con un origen de eventos externo a AWS, puede elegir uno de estos socios como origen de eventos o elegir My custom integration (Mi integración personalizada) para integrar eventos de sus orígenes en CloudTrail. Se permite un máximo de un canal por origen.
Existen dos tipos de integraciones: directas y de solución. Con las integraciones directas, el socio llama a la API PutAuditEvents para enviar eventos al almacén de datos de eventos de su cuenta de AWS. Con las integraciones de solución, la aplicación se ejecuta en su cuenta de AWS y la aplicación llama a la API PutAuditEvents para enviar eventos al almacén de datos de eventos de su cuenta de AWS.
En la página Integrations (Integraciones), puede elegir la pestaña Available sources (Orígenes disponibles) para ver el Integration type (Tipo de integración) para los socios.
Para comenzar, cree una integración para registrar eventos de orígenes de socios o de otras aplicaciones mediante la consola de CloudTrail.
Temas
- Creación de una integración con un socio de CloudTrail con la consola
- Creación de una integración personalizada con la consola
- Cree, actualice y gestione las integraciones de CloudTrail Lake con AWS CLI
- Información adicional acerca de los socios de integración
- Esquema de eventos de integraciones de CloudTrail Lake
Información adicional acerca de los socios de integración
La tabla en la siguiente sección brinda el nombre de origen de cada socio de integración e identifica el tipo de integración (directa o de solución).
La información en la columna Source name (Nombre del origen) es obligatoria para llamar a la API CreateChannel. Especifica el nombre del origen como el valor para el parámetro Source.
| Nombre del socio (consola) | Nombre del origen (API) | Tipo de integración |
|---|---|---|
| My custom integration | Custom |
solución |
| Cloud Storage Security | CloudStorageSecurityConsole |
solución |
| Clumio | Clumio |
directa |
| CrowdStrike | CrowdStrike |
solución |
| CyberArk | CyberArk |
solución |
| GitHub | GitHub |
solución |
| Kong Inc | KongGatewayEnterprise |
solución |
| LaunchDarkly | LaunchDarkly |
directa |
| Netskope | NetskopeCloudExchange |
solución |
| Nordcloud, an IBM Company | IBMMulticloud |
directa |
| MontyCloud | MontyCloud |
directa |
| Okta | OktaSystemLogEvents |
solución |
| One Identity | OneLogin |
solución |
| Shoreline.io | Shoreline |
solución |
| Snyk.io | Snyk |
directa |
| Wiz | WizAuditLogs |
solución |
Consulta de la documentación de socios
Para obtener más información sobre la integración de un socio con CloudTrail Lake, consulte la documentación del socio.
Para consultar la documentación de socios
-
Inicie sesión en la AWS Management Console y abra la consola de CloudTrail en https://console.aws.amazon.com/cloudtrail/
. -
En el panel de navegación, en Lago, elija Integraciones.
-
En la página Integrations (Integraciones), elija Available sources (Orígenes disponibles) y, luego, elija Learn more (Más información) acerca del socio cuya documentación desea consultar.
