AWS Audit Manager에서 지원하는 AWS CloudTrail 이벤트 이름
Audit Manager를 사용하여 AWS CloudTrail 관리형 이벤트 및 글로벌 서비스 이벤트를 감사 증거로 캡처할 수 있습니다. 사용자 지정 컨트롤을 만들거나 편집할 때 하나 이상의 CloudTrail 이벤트 이름을 증거 수집을 위한 데이터 소스 매핑으로 지정할 수 있습니다. 그런 다음 Audit Manager는 선택한 키워드를 기반으로 CloudTrail 로그를 필터링하고 결과를 사용자 활동 증거로 가져옵니다.
참고
Audit Manager는 관리 이벤트 및 글로벌 서비스 이벤트만 캡처합니다. 데이터 이벤트 및 인사이트 이벤트는 증거로 사용할 수 없습니다. CloudTrail 이벤트에 대한 자세한 내용은 AWS CloudTrail 사용 설명서의 CloudTrail 개념 부분을 참조하세요.
위에 대한 예외사항으로, 다음과 같은 CloudTrail 이벤트는 Audit Manager에서 지원하지 않습니다.
-
kms_GenerateDataKey
-
kms_Decrypt
-
sts_AssumeRole
-
kinesisvideo_GetDataEndpoint
-
kinesisvideo_GetSignalingChannelEndpoint
-
kinesisvideo_DescribeSignalingChannel
-
kinesisvideo_DescribeStream
2023년 5월 11일부터는 Audit Manager에서 증거 수집을 위한 키워드로 읽기 전용 CloudTrail 이벤트를 더 이상 지원하지 않습니다. 총 3,135개의 읽기 전용 키워드를 제거했습니다. 고객과 AWS 서비스 둘 다 API에 대한 호출을 읽기 때문에 읽기 전용 이벤트는 소란스러울 수 있습니다. 그 결과, 읽기 전용 키워드는 신뢰할 수 없거나 감사와 관련이 없는 매우 많은 증거를 수집합니다. 읽기 전용 키워드에는 List, Describe, 및 Get API 직접 호출(예: Amazon S3의 GetObject 및 ListBucket)이 포함됩니다. 증거 수집에 이러한 키워드 중 하나를 사용했다면 아무 작업도 수행할 필요가 없습니다. 키워드는 Audit Manager 콘솔 및 평가에서 자동으로 제거되었으며, 이러한 키워드에 대한 증거는 더 이상 수집하지 않습니다.
추가 리소스
-
이 데이터 소스 유형에 대한 증거 수집 문제에 대한 도움말은 나의 평가는 AWS CloudTrail으로부터 사용자 활동 증거를 수집하고 있지 않습니다. 섹션을 참조하세요.
-
이 데이터 소스 유형을 사용하여 사용자 지정 제어를 생성하려면 AWS Audit Manager에서 사용자 지정 컨트롤 생성 섹션을 참조하세요.
-
사용자 지정 제어를 사용하는 사용자 지정 프레임워크를 생성하려면 AWS Audit Manager에서 사용자 지정 프레임워크 생성 섹션을 참조하세요.
-
기존 사용자 지정 프레임워크에 사용자 지정 제어를 추가하려면 AWS Audit Manager에서 사용자 지정 프레임워크 편집 섹션을 참조하세요.
