As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Crie uma integração com uma fonte de eventos fora do AWS
Você pode usar CloudTrail para registrar e armazenar dados de atividades do usuário de qualquer fonte em seus ambientes híbridos, como aplicativos internos ou SaaS hospedados localmente ou na nuvem, máquinas virtuais ou contêineres. É possível armazenar, acessar, analisar, solucionar problemas e agir com base nesses dados sem manter vários agregadores de logs e ferramentas de geração de relatórios.
Os eventos de atividades de AWS outras fontes funcionam usando canais para trazer eventos para o CloudTrail Lake de parceiros externos que trabalham com CloudTrail ou de suas próprias fontes. Ao criar um canal, você escolhe um ou mais armazenamentos de dados de eventos para armazenar eventos que cheguem da fonte do canal. É possível alterar os armazenamentos de dados de eventos de destino de um canal conforme necessário, desde que os armazenamentos de dados de eventos de destino estejam configurados para registrar em log eventos do eventCategory="ActivityAuditLog". Ao criar um canal para eventos de um parceiro externo, você fornece um canal ARN para o parceiro ou para o aplicativo de origem. A política de recursos anexada ao canal permite que a fonte transmita eventos pelo canal. Se um canal não tiver uma política de recursos, somente o proprietário do canal poderá ligar para o PutAuditEvents API canal.
CloudTrail fez parceria com muitos fornecedores de fontes de eventos, como Okta e. LaunchDarkly Ao criar uma integração com uma fonte de eventos externa AWS, você pode escolher um desses parceiros como sua fonte de eventos ou escolher Minha integração personalizada para integrar eventos de suas próprias fontes CloudTrail. É permitido no máximo um canal por fonte.
Há dois tipos de integração: a direta e a de solução. Com integrações diretas, o parceiro liga PutAuditEvents API para o para entregar eventos ao armazenamento de dados de eventos da sua AWS conta. Com as integrações de soluções, o aplicativo é executado em sua AWS conta e o aplicativo chama o PutAuditEvents API para entregar eventos ao armazenamento de dados de eventos de sua AWS conta.
Na página Integrations (Integrações), é possível escolher a guia Available sources (Fontes disponíveis) para visualizar o Integration type (Tipo de integração) para parceiros.
Para começar, crie uma integração para registrar eventos do parceiro ou de outras fontes de aplicativos usando o CloudTrail console.
Tópicos
Informações adicionais sobre parceiros de integração
A tabela nesta seção fornece o nome da fonte de cada parceiro de integração e identifica o tipo de integração (direta ou de solução).
As informações na coluna Nome da fonte são obrigatórias ao chamar CreateChannel API o. O nome da fonte é especificado como o valor do parâmetro Source.
| Nome do parceiro (console) | Nome da fonte (API) | Tipo de integração |
|---|---|---|
| Minha integração personalizada | Custom |
solução |
| Cloud Storage Security | CloudStorageSecurityConsole |
solução |
| Clumio | Clumio |
direta |
| CrowdStrike | CrowdStrike |
solução |
| CyberArk | CyberArk |
solução |
| GitHub | GitHub |
solução |
| Kong Inc | KongGatewayEnterprise |
solução |
| LaunchDarkly | LaunchDarkly |
direta |
| Netskope | NetskopeCloudExchange |
solução |
| Nordcloud, uma empresa IBM | IBMMulticloud |
direta |
| MontyCloud | MontyCloud |
direta |
| Okta | OktaSystemLogEvents |
solução |
| One Identity | OneLogin |
solução |
| Shoreline.io | Shoreline |
solução |
| Snyk.io | Snyk |
direta |
| Wiz | WizAuditLogs |
solução |
Visualizar a documentação do parceiro
Você pode saber mais sobre a integração de um parceiro com o CloudTrail Lake visualizando sua documentação.
Para visualizar a documentação do parceiro
-
Faça login no AWS Management Console e abra o CloudTrail console em https://console.aws.amazon.com/cloudtrail/
. -
No painel de navegação, em Lake, escolha Integrações.
-
Na página Integrations (Integrações), escolha Available sources (Fontes disponíveis) e, em seguida, escolha Learn more (Saiba mais) para o parceiro cuja documentação você deseja visualizar.
