Creación de una integración con un origen de eventos externo a AWS - AWS CloudTrail

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de una integración con un origen de eventos externo a AWS

Puede utilizar CloudTrail para registrar y almacenar datos de actividad de los usuarios desde cualquier origen en los entornos híbridos, como aplicaciones internas o de SaaS alojadas en las instalaciones o en la nube, máquinas virtuales o contenedores. Puede almacenar, acceder y analizar los datos, solucionar problemas y tomar medidas al respecto sin tener que mantener varios agregadores de registros y herramientas de informes.

Los eventos de actividad de orígenes que no son de AWS funcionan con canales para incluir eventos a CloudTrail Lake de socios externos que trabajan con CloudTrail o de sus orígenes. Cuando crea un canal, elige uno o más almacenes de datos de eventos para almacenar los eventos que llegan del origen del canal. Puede cambiar los almacenes de datos de eventos de destino de un canal según sea necesario, siempre que los almacenes de datos de eventos de destino estén configurados para registrar eventos eventCategory="ActivityAuditLog". Cuando crea un canal para eventos de un socio externo, proporciona un ARN de canal a la aplicación asociada o de origen. La política de recursos asociada al canal permite que el origen transmita eventos a través del canal. Si un canal no tiene una política de recursos, solo el propietario del canal puede llamar a la API PutAuditEvents en el canal.

CloudTrail se asoció con muchos proveedores de orígenes de eventos, como Okta y LaunchDarkly. Cuando crea una integración con un origen de eventos externo a AWS, puede elegir uno de estos socios como origen de eventos o elegir My custom integration (Mi integración personalizada) para integrar eventos de sus orígenes en CloudTrail. Se permite un máximo de un canal por origen.

Existen dos tipos de integraciones: directas y de solución. Con las integraciones directas, el socio llama a la API PutAuditEvents para enviar eventos al almacén de datos de eventos de su cuenta de AWS. Con las integraciones de solución, la aplicación se ejecuta en su cuenta de AWS y la aplicación llama a la API PutAuditEvents para enviar eventos al almacén de datos de eventos de su cuenta de AWS.

En la página Integrations (Integraciones), puede elegir la pestaña Available sources (Orígenes disponibles) para ver el Integration type (Tipo de integración) para los socios.

Tipo de integración de socios

Para comenzar, cree una integración para registrar eventos de orígenes de socios o de otras aplicaciones mediante la consola de CloudTrail.

Información adicional acerca de los socios de integración

La tabla en la siguiente sección brinda el nombre de origen de cada socio de integración e identifica el tipo de integración (directa o de solución).

La información en la columna Source name (Nombre del origen) es obligatoria para llamar a la API CreateChannel. Especifica el nombre del origen como el valor para el parámetro Source.

Nombre del socio (consola) Nombre del origen (API) Tipo de integración
My custom integration Custom solución
Cloud Storage Security CloudStorageSecurityConsole solución
Clumio Clumio directa
CrowdStrike CrowdStrike solución
CyberArk CyberArk solución
GitHub GitHub solución
Kong Inc KongGatewayEnterprise solución
LaunchDarkly LaunchDarkly directa
Netskope NetskopeCloudExchange solución
Nordcloud, an IBM Company IBMMulticloud directa
MontyCloud MontyCloud directa
Okta OktaSystemLogEvents solución
One Identity OneLogin solución
Shoreline.io Shoreline solución
Snyk.io Snyk directa
Wiz WizAuditLogs solución

Consulta de la documentación de socios

Para obtener más información sobre la integración de un socio con CloudTrail Lake, consulte la documentación del socio.

Para consultar la documentación de socios

  1. Inicie sesión en la AWS Management Console y abra la consola de CloudTrail en https://console.aws.amazon.com/cloudtrail/.

  2. En el panel de navegación, en Lago, elija Integraciones.

  3. En la página Integrations (Integraciones), elija Available sources (Orígenes disponibles) y, luego, elija Learn more (Más información) acerca del socio cuya documentación desea consultar.