As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Crie uma integração com uma fonte de eventos fora da AWS
É possível usar o CloudTrail para registrar em log e armazenar dados de atividade do usuário de qualquer fonte em seus ambientes híbridos, como aplicações internas ou de SaaS hospedados on-premises ou na nuvem, máquinas virtuais ou contêineres. É possível armazenar, acessar, analisar, solucionar problemas e agir com base nesses dados sem manter vários agregadores de logs e ferramentas de geração de relatórios.
Eventos de atividades de fontes não da AWS funcionam usando canais para trazer eventos para o CloudTrail Lake de parceiros externos que trabalham com o CloudTrail ou de suas próprias fontes. Ao criar um canal, você escolhe um ou mais armazenamentos de dados de eventos para armazenar eventos que cheguem da fonte do canal. É possível alterar os armazenamentos de dados de eventos de destino de um canal conforme necessário, desde que os armazenamentos de dados de eventos de destino estejam configurados para registrar em log eventos do eventCategory="ActivityAuditLog". Ao criar um canal para eventos de um parceiro externo, você fornece um ARN de canal para o parceiro ou aplicação da fonte. A política de recursos anexada ao canal permite que a fonte transmita eventos pelo canal. Se um canal não tiver uma política de recursos para o canal, somente o proprietário do canal poderá chamar a API PutAuditEvents no canal.
O CloudTrail fez parceria com muitos fornecedores de fontes de eventos, como o Okta e o LaunchDarkly. Ao criar uma integração com uma fonte de eventos de fora da AWS, será possível escolher um desses parceiros como sua fonte de eventos ou escolher My custom integration (Minha integração personalizada) para integrar eventos de suas próprias fontes ao CloudTrail. É permitido no máximo um canal por fonte.
Há dois tipos de integração: a direta e a de solução. Com as integrações diretas, o parceiro chama a API PutAuditEvents para entregar eventos ao armazenamento de dados de eventos da sua conta da AWS. Com as integrações de solução, a aplicação é executada em sua conta da AWS e a aplicação chama a API PutAuditEvents para entregar eventos ao armazenamento de dados de eventos da sua conta da AWS.
Na página Integrations (Integrações), é possível escolher a guia Available sources (Fontes disponíveis) para visualizar o Integration type (Tipo de integração) para parceiros.
Para começar, crie uma integração para registrar em log eventos de parceiros ou outras fontes de aplicações usando o console do CloudTrail.
Tópicos
Informações adicionais sobre parceiros de integração
A tabela nesta seção fornece o nome da fonte de cada parceiro de integração e identifica o tipo de integração (direta ou de solução).
As informações na coluna Nome da fonte são necessárias ao chamar a API CreateChannel. O nome da fonte é especificado como o valor do parâmetro Source.
| Nome do parceiro (console) | Nome da fonte (API) | Tipo de integração |
|---|---|---|
| Minha integração personalizada | Custom |
solução |
| Cloud Storage Security | CloudStorageSecurityConsole |
solução |
| Clumio | Clumio |
direta |
| CrowdStrike | CrowdStrike |
solução |
| CyberArk | CyberArk |
solução |
| GitHub | GitHub |
solução |
| Kong Inc | KongGatewayEnterprise |
solução |
| LaunchDarkly | LaunchDarkly |
direta |
| Netskope | NetskopeCloudExchange |
solução |
| Nordcloud, uma empresa da IBM | IBMMulticloud |
direta |
| MontyCloud | MontyCloud |
direta |
| Okta | OktaSystemLogEvents |
solução |
| One Identity | OneLogin |
solução |
| Shoreline.io | Shoreline |
solução |
| Snyk.io | Snyk |
direta |
| Wiz | WizAuditLogs |
solução |
Visualizar a documentação do parceiro
É possível aprender mais sobre a integração de um parceiro com o CloudTrail Lake visualizando a sua documentação.
Para visualizar a documentação do parceiro
-
Faça login no AWS Management Console e abra o console do CloudTrail em https://console.aws.amazon.com/cloudtrail/
. -
No painel de navegação, em Lake, escolha Integrações.
-
Na página Integrations (Integrações), escolha Available sources (Fontes disponíveis) e, em seguida, escolha Learn more (Saiba mais) para o parceiro cuja documentação você deseja visualizar.
