Questa è la guida per l'utente di Amazon Inspector Classic. Per informazioni sul nuovo Amazon Inspector, consulta la Amazon Inspector User Guide. Per accedere alla console Amazon Inspector Classic, apri la console Amazon Inspector all'
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Registrazione delle chiamate API di Amazon Inspector Classic conAWS CloudTrail
Amazon Inspector Classic è integrato conAWS CloudTrailun servizio che fornisce un record delle operazioni eseguite da un utente, un ruolo o unAWSservizio in Amazon Inspector Classic. CloudTrail acquisisce tutte le chiamate API per Amazon Inspector Classic come eventi, incluse le chiamate dalla console Amazon Inspector Classic e il codice alle operazioni API di Amazon Inspector Classic. Se crei un trail, puoi abilitare la distribuzione continua di eventi CloudTrail in un bucket Amazon S3, inclusi gli eventi per Amazon Inspector Classic. Se non si configura un percorso, è comunque possibile visualizzare gli eventi più recenti nella console di CloudTrail nella Cronologia degli eventi. Le informazioni raccolte da CloudTrail consentono di determinare la richiesta effettuata ad Amazon Inspector Classic, l'indirizzo IP da cui è partita la richiesta, il momento in cui è stata eseguita e altro ancora.
Per ulteriori informazioni su CloudTrail, consultare la AWS CloudTrailGuida per l'utente di . Per un elenco completo delle operazioni API di Amazon Inspector Classic, consultaOperazioninellaInformazioni di riferimento sull'API Amazon Inspector Classic.
Informazioni su Amazon Inspector Classic in CloudTrail
CloudTrail è abilitato sull'account AWS al momento della sua creazione. Quando si verifica un'attività in Amazon Inspector Classic, questa viene registrata in un evento CloudTrail insieme ad altri elementi.AWSeventi dei servizi inCronologia eventi. È possibile visualizzare, cercare e scaricare gli eventi recenti nell'account AWS. Per ulteriori informazioni, consulta Visualizzazione di eventi nella cronologia degli eventi di CloudTrail.
Per una registrazione continuativa di attività ed eventi nel tuoAWSaccount, inclusi eventi per Amazon Inspector Classic, crea unpista. Un trail consente a CloudTrail di distribuire i file di log in un bucket Amazon S3. Per impostazione predefinita, quando crei un trail nella console, il trail si applica a tutte le regioni AWS. Il trail registra gli eventi di tutte le regioni nella partizione AWS e distribuisce i file di registro nel bucket Amazon S3 specificato. Inoltre, è possibile configurare altri servizi AWS per analizzare con maggiore dettaglio e usare i dati evento raccolti nei registri CloudTrail. Per ulteriori informazioni, consulta gli argomenti seguenti:
CloudTrail registra tutte le operazioni Amazon Inspector Classic, incluse operazioni di sola lettura, ad esempioListAssessmentRunseDescribeAssessmentTargetse operazioni di gestione, comeAddAttributesToFindingseCreateAssessmentTemplate.
Nota
CloudTrail registra solo le informazioni sulla richiesta di operazioni di sola lettura di Amazon Inspector Classic. Le informazioni di richiesta e di risposta vengono registrate per tutte le altre operazioni di Amazon Inspector Classic.
Ogni evento o voce del registro contiene informazioni sull'utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue:
-
Se la richiesta è stata effettuata con le credenziali utente AWS Identity and Access Management (IAM) o root.
-
Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.
-
Se la richiesta è stata effettuata da un altro servizio AWS.
Per ulteriori informazioni, consulta l'argomento Elemento CloudTrail userIdentity.
Informazioni sulle voci del file di log Amazon Inspector Classic
Un trail è una configurazione che consente l'implementazione di eventi come i file di log in un bucket Amazon S3 che specifichi. I file di registro di CloudTrail possono contenere una o più voci di registro. Un evento rappresenta una singola richiesta da un'origine e include informazioni sull'operazione richiesta, data e ora dell'operazione e altri parametri della richiesta. I file di log CloudTrail non sono una traccia di pila ordinata delle chiamate API pubbliche e di conseguenza non devono apparire in base a un ordine specifico.
L'esempio seguente mostra una voce di log di CloudTrail che illustra Amazon Inspector ClassicCreateResourceGroupoperazione:
{ "eventVersion": "1.03", "userIdentity": { "type": "AssumedRole", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::444455556666:user/Alice", "accountId": "444455556666", "accessKeyId": "AKIAI44QH8DHBEXAMPLE", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2016-04-14T17:05:54Z" }, "sessionIssuer": { "type": "Role", "principalId": "AIDACKCEVSQ6C2EXAMPLE", "arn": "arn:aws:iam::444455556666:user/Alice", "accountId": "444455556666", "userName": "Alice" } } }, "eventTime": "2016-04-14T17:12:34Z", "eventSource": "inspector.amazonaws.com", "eventName": "CreateResourceGroup", "awsRegion": "us-west-2", "sourceIPAddress": "205.251.233.179", "userAgent": "console.amazonaws.com", "requestParameters": { "resourceGroupTags": [ { "key": "Name", "value": "ExampleEC2Instance" } ] }, "responseElements": { "resourceGroupArn": "arn:aws:inspector:us-west-2:444455556666:resourcegroup/0-oclRMp8B" }, "requestID": "148256d2-0264-11e6-a9b5-b98a7d3b840f", "eventID": "e5ea533e-eede-46cc-94f6-0d08e6306ff0", "eventType": "AwsApiCall", "apiVersion": "v20160216", "recipientAccountId": "444455556666" }
