Visualizar registros de auditoría de AWS CloudHSM en registros de CloudWatch - AWS CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualizar registros de auditoría de AWS CloudHSM en registros de CloudWatch

Los Registros de Amazon CloudWatch organizan los registros de auditoría en grupos de registro y, dentro de un grupo de registros, en flujos de registro. Cada entrada del registro es un evento. AWS CloudHSM crea un grupo de registros para cada clúster y una secuencia de registros para cada HSM del clúster. No tiene que cambiar ningún componente de registros de CloudWatch ni ningún ajuste.

  • El nombre del grupo de registros es /aws/cloudhsm/<cluster ID>; por ejemplo, /aws/cloudhsm/cluster-likphkxygsn. Si utiliza el nombre del grupo de registros en un comando de AWS CLI o de PowerShell, no olvide ponerlo entre comillas dobles.

  • El nombre de la secuencia de registros es el ID de HSM; por ejemplo, hsm-nwbbiqbj4jk.

    Por lo general, suele haber una secuencia de registros en cada HSM. Sin embargo, cualquier acción que cambie el ID de HSM, como cuando se produce un error en un HSM y se sustituye, crea una nueva secuencia de registros.

Para obtener más información acerca de los conceptos de Registros de CloudWatch, consulte Conceptos en la Guía del usuario de Registros de Amazon CloudWatch.

Puede ver los registros de auditoría de un HSM en la página de Registros de CloudWatch en AWS Management Console, los comandos de los Registros de CloudWatch en AWS CLI, los PowerShell cmdlets de Registros de CloudWatch o los Registros de CloudWatch de los SDK. Para obtener más información, consulte Visualización de datos de registro en la Guía del usuario de Registros de Amazon CloudWatch.

Por ejemplo, en la siguiente imagen se muestra el grupo de registros del clúster cluster-likphkxygsn de la AWS Management Console.

El grupo de registros de un clúster de AWS CloudHSM en Registros de CloudWatch.

Cuando seleccione el nombre del grupo de registros del clúster, puede ver la secuencia de registros de cada uno de los HSM del clúster. En la imagen siguiente, se muestran las secuencias de registros de los HSM del clúster cluster-likphkxygsn.

El flujo de registro para un HSM en Registros de CloudWatch.

Cuando elige el nombre de una secuencia de registros de HSM, puede ver los eventos del registro de auditoría. Por ejemplo, este evento, cuyo número de secuencia es 0x0 y donde el valor de Opcode es CN_INIT_TOKEN, suele ser el primer evento del primer HSM de cada clúster. Este evento registra la inicialización del HSM del clúster.

Un evento en un registro de auditoría de AWS CloudHSM en Registros de CloudWatch.

Puede utilizar las numerosas características de Registros de CloudWatch para administrar los registros de auditoría. Por ejemplo, puede utilizar la características Filter events (Filtrar eventos) para buscar un texto específico de un evento,como el Opcode CN_CREATE_USER.

Para buscar todos los eventos que no incluyen el texto especificado, añada un signo menos (-) delante del texto. Por ejemplo, para buscar eventos que no incluyen CN_CREATE_USER, escriba -CN_CREATE_USER.

Filtrado de un evento en un registro de auditoría de AWS CloudHSM en Registros de CloudWatch por su valor de Opcode.