Monitoraggio dell'attività delle sessioni tramite Amazon EventBridge (console)

Attività di registrazione delle sessioni

Oltre a fornire informazioni sulle sessioni correnti e completate nella console Systems Manager, Session Manager fornisce le opzioni per la verifica e la registrazione dell'attività delle sessioni nell'Account AWS tramite AWS CloudTrail.

CloudTrail acquisisce le chiamate API alle sessioni tramite la console Systems Manager, la AWS Command Line Interface(AWS CLI) e l'SDK di Systems Manager. È possibile visualizzare le informazioni sulla console CloudTrail o archiviarle in un bucket Amazon Simple Storage Service (Amazon S3). Per tutti i registri CloudTrail dell'account viene utilizzato un solo bucket Amazon S3. Per ulteriori informazioni, consultare Registrazione delle chiamate API AWS Systems Manager con AWS CloudTrail.

Nota

Per un'analisi analitica, storica e ricorrente dei file di log, prendi in considerazione la possibilità di eseguire query sui log di CloudTrail utilizzando CloudTrail Lake o una tabella autogestita. Per ulteriori informazioni, consulta Esecuzione di query sui log AWS CloudTrail nella Guida per l'utente di AWS CloudTrail.

Monitoraggio dell'attività delle sessioni tramite Amazon EventBridge (console)

EventBridge consente di impostare le regole per rilevare quando vengono apportate modifiche alle risorse AWS. È possibile creare una regola per rilevare quando un utente della tua organizzazione avvia o termina una sessione e quindi, ad esempio, ricevere una notifica sull'evento tramite Amazon SNS.

Il supporto EventBridge per Session Manager si basa sui registri delle operazioni API registrate da CloudTrail. (È possibile utilizzare l'integrazione di CloudTrail con EventBridge per rispondere alla maggior parte degli eventi di AWS Systems Manager). Azioni che si svolgono all'interno di una sessione, ad esempio un comando exit, che non effettuano una chiamata API non vengono rilevate da EventBridge.

La procedura seguente illustra come avviare le notifiche tramite Amazon Simple Notification Service (Amazon SNS) quando si verifica un evento API Session Manager, ad esempio StartSession.

Per monitorare l'attività delle sessioni tramite Amazon EventBridge (console)

Creare un argomento Amazon SNS da utilizzare per l'invio di notifiche quando si verifica l'evento del Session Manager che si desidera monitorare.

Per ulteriori informazioni, consulta la pagina Creazione di un argomento nella Guida per gli sviluppatori di Amazon Simple Notification Service.
Creare una regola EventBridge per richiamare la destinazione Amazon SNS per il tipo di evento del Session Manager che si desidera monitorare.

Per informazioni su come creare regole per gli eventi, consulta Creazione di regole EventBridge che reagiscono agli eventi nella Guida per l'utente di Amazon EventBridge.

Durante la procedura per la creazione della regola, effettuare le selezioni seguenti:
- Per AWS, scegli Systems Manager.
- In Event type (Tipo di evento), scegli AWS API Call via CloudTrail (Chiamata API tramite CloudTrail).
- Scegliere Specific operation(s) (Operazioni specifiche), quindi immettere i comandi del Session Manager (uno alla volta) per cui si desidera ricevere le notifiche. È possibile anche scegliere StartSession, ResumeSession e TerminateSession. (EventBridge non supporta i comandi Get*, List*, eDescribe*.)
- Per Select a target (Seleziona un target), scegli SNS topic (Argomento SNS). Per Topic (Argomento), scegliere il nome dell'argomento Amazon SNS creato nella Fase 1.

Per ulteriori informazioni, consultare Guida per l'utente Amazon EventBridge le Nozioni di base Guida per Amazon Simple Notification Service.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Visualizzazione della cronologia delle sessioni

Abilitazione e disabilitazione della registrazione di sessione