Journalisation de l'activité de session - AWS Systems Manager
Surveillance de l'activité de session avec Amazon EventBridge (console)

Journalisation de l'activité de session

En plus de fournir des informations sur les sessions actuelles et terminées dans la console Systems Manager, Session Manager vous offre la possibilité d’enregistrer l’activité de votre compte Compte AWS à l’aide de AWS CloudTrail.

CloudTrail capture les appels d'API de session via la console Systems Manager, la AWS Command Line Interface (AWS CLI) et le kit SDK Systems Manager. Vous pouvez afficher les informations dans la console CloudTrail ou les stocker dans un compartiment Amazon Simple Storage Service (Amazon S3) que vous aurez spécifié. Un seul compartiment Amazon S3 est utilisé pour tous les journaux CloudTrail de votre compte. Pour en savoir plus, consultez Journalisation des appels d'API AWS Systems Manager avec AWS CloudTrail.

Note

Pour une analyse récurrente, historique et analytique de vos fichiers journaux, envisagez d’interroger les journaux CloudTrail à l’aide de CloudTrail Lake ou d’une table que vous gérez. Pour plus d’informations, consultez Interrogation des journaux AWS CloudTrail dans le Guide de l’utilisateur AWS CloudTrail.

Surveillance de l'activité de session avec Amazon EventBridge (console)

EventBridge vous permet de définir des règles pour détecter d'éventuelles modifications des ressources AWS. Vous pouvez créer une règle pour détecter lorsqu'un utilisateur de votre organisation démarre ou met fin à une session puis, par exemple, recevoir une notification via Amazon SNS vous informant de l'événement.

La prise en charge d'EventBridge pour Session Manager repose sur les enregistrements des opérations d'API qui ont été enregistrées par CloudTrail. (Vous pouvez utiliser l'intégration CloudTrail avec EventBridge pour répondre à la plupart des événements AWS Systems Manager.) Les actions qui se déroulent dans une session, une commande exit par exemple, et ne font pas d'appel d'API, ne sont pas détectées par EventBridge.

Les étapes suivantes expliquent comment lancer des notifications via Amazon Simple Notification Service (Amazon SNS) lorsqu'un événement d'API Session Manager se produit, tel que StartSession.

Pour surveiller l'activité de session avec Amazon EventBridge (console)

  1. Créez une rubrique Amazon SNS à utiliser pour envoyer des notifications lorsque l'événement Session Manager que vous souhaitez suivre se produit.

    Pour en savoir plus, consultez Création d'une rubrique dans le Manuel du développeur d'Amazon Simple Notification Service.

  2. Créez une règle EventBridge pour indiquer à la cible Amazon SNS le type d'événement Session Manager que vous souhaitez suivre.

    Pour vous informer sur la création de règles, reportez-vous à la rubrique Création de règles Amazon EventBridge réagissant aux événements dans le Guide de l'utilisateur Amazon EventBridge.

    Tout au long de la création de votre règle, sélectionnez les éléments suivants :

    • Pour le AWS service choisissez Systems Manager.

    • Pour Type d'événement, choisissez AWS Appel d'API via CloudTrail.

    • Sélectionnez Specific operation(s) (Opérations spécifiques), puis saisissez la ou les commandes Session Manager (l'une après l'autre) pour lesquelles vous souhaitez recevoir des notifications. Vous pouvez choisir StartSession, ResumeSession et TerminateSession. (EventBridge ne prend pas en charge les commandes Get*, List* et Describe*.)

    • Pour Sélectionner une cible, choisissez Rubrique SNS. Pour Topic (Rubrique), sélectionnez le nom de la rubrique Amazon SNS que vous avez créée à l'étape 1.

Pour de plus amples informations, veuillez consulter le Guide de l'utilisateur Amazon EventBridge et le Guide de mise en route Amazon Simple Notification Service.