Comprendre les événements de AWS connexion pour les utilisateurs de cartes à puce

Exemples d'événements pour les AWS scénarios de connexion

AWS CloudTrail enregistre les événements de connexion réussis et infructueux pour les utilisateurs de cartes à puce. Cela inclut les événements de connexion qui sont capturés chaque fois qu'un utilisateur est invité à résoudre un problème ou un facteur d'identification spécifique, ainsi que le statut de cette demande de vérification des informations d'identification en particulier. Un utilisateur n'est connecté qu'après avoir répondu à toutes les demandes d'informations d'identification requises, ce qui entraîne l'enregistrement d'un UserAuthentication événement.

Le tableau suivant présente les noms de chacun des CloudTrail événements de connexion et leurs objectifs.

Nom de l’événement	But de l'événement
`CredentialChallenge`	Indique que la AWS connexion a demandé à l'utilisateur de résoudre un problème d'identification spécifique et précise les `CredentialType` informations requises (par exemple, SMARTCARD).
`CredentialVerification`	Indique que l'utilisateur a tenté de répondre à une demande `CredentialChallenge` spécifique, et précise si ces informations d'identification lui ont permis de se connecter ou non.
`UserAuthentication`	Indique que toutes les exigences d'authentification demandées à l'utilisateur ont été satisfaites, et qu'il a réussi à se connecter. Quand les utilisateurs ne parviennent pas à répondre aux demandes d'informations d'identification, aucun événement `UserAuthentication` n'est enregistré.

Le tableau suivant présente d'autres champs de données d'événements utiles contenus dans des CloudTrail événements de connexion spécifiques.

Nom de l’événement	But de l'événement	Applicabilité dans un événement de connexion	Exemples de valeur
`AuthWorkflowID`	Corrèle tous les événements émis sur l'ensemble d'une séquence de connexion. Pour chaque connexion utilisateur, plusieurs événements peuvent être émis lors d'une connexion AWS .	`CredentialChallenge`, `CredentialVerification`, `UserAuthentication`	« AuthWorkflow Identifiant » : « 9de74b32-8362-4a01-a524-de21df59fd83 »
`CredentialType`	Indique que l'utilisateur a tenté de répondre à une demande `CredentialChallenge` spécifique, et précise si ces informations d'identification lui ont permis de se connecter ou non.	`CredentialChallenge`, `CredentialVerification`, `UserAuthentication`	CredentialType« : « SMARTCARD » (valeurs possibles aujourd'hui : SMARTCARD)
`LoginTo`	Indique que toutes les exigences d'authentification demandées à l'utilisateur ont été satisfaites, et qu'il a réussi à se connecter. Quand les utilisateurs ne parviennent pas à répondre aux demandes d'informations d'identification, aucun événement `UserAuthentication` n'est enregistré.	`UserAuthentication`	LoginTo« :" https://skylight.local »

Les exemples suivants montrent la séquence d' CloudTrail événements attendue pour différents scénarios de connexion.

Table des matières

Connexion réussie lors d'une authentification par carte à puce
Échec de connexion lors d'une authentification par carte à puce

La séquence d'événements suivante présente un exemple de connexion par carte à puce réussie.

CredentialChallenge



{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown",
        "principalId": "509318101470",
        "arn": "",
        "accountId": "509318101470",
        "accessKeyId": ""
    },
    "eventTime": "2021-07-30T17:23:29Z",
    "eventSource": "signin.amazonaws.com",
    "eventName": "CredentialChallenge", 
    "awsRegion": "us-east-1", 
    "sourceIPAddress": "AWS Internal", 
    "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
    "requestParameters": null,
    "responseElements": null,
    "additionalEventData": {
        "AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e",
        "CredentialType": "SMARTCARD"
    },
    "requestID": "65551a6d-654a-4be8-90b5-bbfef7187d3a",
    "eventID": "fb603838-f119-4304-9fdc-c0f947a82116",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "eventCategory": "Management", 
    "recipientAccountId": "509318101470", 
    "serviceEventDetails": {
        CredentialChallenge": "Success"
    }
}

Succès CredentialVerification



{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown",
        "principalId": "509318101470",
        "arn": "",
        "accountId": "509318101470",
        "accessKeyId": ""
    },
    "eventTime": "2021-07-30T17:23:39Z",
    "eventSource": "signin.amazonaws.com",
    "eventName": "CredentialVerification",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
    "requestParameters": null,
    "responseElements": null,
    "additionalEventData": {
        "AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e",
        "CredentialType": "SMARTCARD"
    },
    "requestID": "81869203-1404-4bf2-a1a4-3d30aa08d8d5",
    "eventID": "84c0a2ff-413f-4d0f-9108-f72c90a41b6c",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "eventCategory": "Management",
    "recipientAccountId": "509318101470",
    "serviceEventDetails": {
        CredentialVerification": "Success"
    }
}

Succès UserAuthentication



{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown",
        "principalId": "509318101470",
        "arn": "",
        "accountId": "509318101470",
        "accessKeyId": ""
    },
    "eventTime": "2021-07-30T17:23:39Z",
    "eventSource": "signin.amazonaws.com",
    "eventName": "UserAuthentication", 
    "awsRegion": "us-east-1", 
    "sourceIPAddress": "AWS Internal", 
    "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
    "requestParameters": null,
    "responseElements": null,
    "additionalEventData": {
        "AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e", 
        "LoginTo": "https://skylight.local", 
        "CredentialType": "SMARTCARD"
    },
    "requestID": "81869203-1404-4bf2-a1a4-3d30aa08d8d5", 
    "eventID": "acc0dba8-8e8b-414b-a52d-6b7cd51d38f6", 
    "readOnly": false,
    "eventType": "AwsServiceEvent", 
    "managementEvent": true,
    "eventCategory": "Management", 
    "recipientAccountId": "509318101470", 
    "serviceEventDetails": {
        UserAuthentication": "Success"
    }
}

La séquence d'événements suivante présente un exemple d'échec de connexion par carte à puce.

CredentialChallenge



{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown",
        "principalId": "509318101470",
        "arn": "",
        "accountId": "509318101470",
        "accessKeyId": ""
    },
    "eventTime": "2021-07-30T17:23:06Z",
    "eventSource": "signin.amazonaws.com",
    "eventName": "CredentialChallenge", 
    "awaRegion": "us-east-1", 
    "sourceIPAddress": "AWS Internal", 
    "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
    "requestParameters": null,
    "responseElements": null,
    "additionalEventData": {
        "AuthWorkflowID": "73dfd26b-f812-4bd2-82e9-0b2abb358cdb",
        "CredentialType": "SMARTCARD"
    },
    "requestID": "73eb499d-91a8-4c18-9c5d-281fd45ab50a",
    "eventID": "f30a50ec-71cf-415a-a5ab-e287edc800da",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "eventCategory": "Management", 
    "recipientAccountId": "509318101470", 
    "serviceEventDetails": {
        CredentialChallenge": "Success"
    }
}

Échoué CredentialVerification



{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown",
        "principalId": "509318101470",
        "arn": "",
        "accountId": "509318101470",
        "accessKeyId": ""
    },
    "eventTime": "2021-07-30T17:23:13Z",
    "eventSource": "signin.amazonaws.com",
    "eventName": "CredentialVerification",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
    "requestParameters": null,
    "responseElements": null,
    "additionalEventData": {
        "AuthWorkflowID": "73dfd26b-f812-4bd2-82e9-0b2abb358cdb",
        "CredentialType": "SMARTCARD"
    },
    "requestID": "051ca316-0b0d-4d38-940b-5fe5794fda03",
    "eventID": "4e6fbfc7-0479-48da-b7dc-e875155a8177",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "eventCategory": "Management", 
    "recipientAccountId": "509318101470", 
    "serviceEventDetails": {
        CredentialVerification": "Failure"
    }
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Surveillez à l'aide d'Amazon EventBridge

Créez des CloudWatch tableaux de bord personnalisés

Comprendre les événements de AWS connexion pour les utilisateurs de cartes à puce

Exemples d'événements pour les AWS scénarios de connexion

Table des matières

Connexion réussie lors d'une authentification par carte à puce

Échec de connexion lors d'une authentification par carte à puce