Visualizar logs de auditoria do AWS CloudHSM no CloudWatch Logs

O Amazon CloudWatch Logs organiza os logs de auditoria em grupos de logs e, dentro de um grupo de logs, em fluxos de logs. Cada entrada do log é um evento. O AWS CloudHSM cria um grupo de logs para cada cluster e um fluxo de logs para cada HSM no cluster. Você não precisa criar componentes dos logs do CloudWatch ou alterar configurações.

O nome do grupo de logs é /aws/cloudhsm/<cluster ID>; por exemplo, /aws/cloudhsm/cluster-likphkxygsn. Quando você usa o nome do grupo de logs em um AWS CLI ou um comando do PowerShell, não se esqueça de colocá-lo entre aspas duplas.
O nome do fluxo de logs é o ID do HSM; por exemplo, hsm-nwbbiqbj4jk.

Em geral, há um fluxo de logs para cada HSM. No entanto, qualquer ação que altera o ID do HSM, como quando um HSM falha e é substituída, cria um novo fluxo de logs.

Para obter mais informações sobre os conceitos do CloudWatch, consulte Conceitos no Guia do usuário do Amazon CloudWatch Logs.

Você pode visualizar os logs de auditoria de um HSM na página de Logs do CloudWatch em AWS Management Console, os comandos de Logs do CloudWatch em AWS CLI, os cmdlets do PowerShell de Logs do CloudWatch, ou os SDKs de Logs do CloudWatch. Para obter mais informações, consulte Visualizar dados de log no Manual do usuário do Amazon CloudWatch Logs.

Por exemplo, a imagem a seguir mostra o grupo de logs do cluster do cluster-likphkxygsn no AWS Management Console.

O grupo de logs de um AWS CloudHSM cluster nos logs do CloudWatch.

Ao escolher o nome do grupo de logs do cluster, você pode visualizar o fluxo de logs de cada um dos HSMs no cluster. A imagem a seguir mostra os fluxos de logs dos HSMs no cluster do cluster-likphkxygsn.

O nome do fluxo de log do CloudWatch para o registro em log.

Ao escolher um nome do fluxo de logs do HSM, você pode visualizar os eventos no log de auditoria. Por exemplo, este evento, que tem um número de sequência de 0x0 e um Opcode de CN_INIT_TOKEN, geralmente é o primeiro evento do primeiro HSM em cada cluster. Ele registra a inicialização do HSM no cluster.

Um evento em um AWS CloudHSM log de auditoria nos logs do CloudWatch.

Use todos os muitos recursos no CloudWatch para gerenciar os logs de auditoria. Por exemplo, você pode usar o recurso Filtrar eventos para encontrar um texto em especial em um evento, como o CN_CREATE_USER Opcode.

Para encontrar todos os eventos que não incluam o texto especificado, adicione um sinal de subtração (-) antes do texto. Por exemplo, para encontrar eventos que não incluam CN_CREATE_USER, digite -CN_CREATE_USER.

Filtrar um evento em um AWS CloudHSMlog de auditoria do CloudWatch pelo seu Opcode valor.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como funciona o registro em log

Interpretar logs