Monitoramento dos seus eventos de solicitação de alteração - AWS Systems Manager

Monitoramento dos seus eventos de solicitação de alteração

Após ativar a integração com o AWS CloudTrail Lake e criar um armazenamento de dados de eventos, você poderá visualizar detalhes auditáveis sobre as solicitações de alteração executadas em sua conta ou organização. Isso inclui detalhes como os seguintes:

  • A identidade do usuário que iniciou a solicitação de alteração

  • As Regiões da AWS onde as alterações foram feitas

  • O endereço IP de origem da solicitação

  • A chave de acesso da AWS usada para a solicitação

  • As ações da API executadas para a solicitação de alteração

  • Os parâmetros da solicitação incluídos para essas ações

  • Os recursos atualizados durante o processo

A seguir há exemplos de detalhes do evento que você pode visualizar para uma solicitação de alteração depois de criar o armazenamento de dados de eventos no AWS CloudTrail Lake.

Details

A imagem a seguir mostra as informações de alto nível sobre uma solicitação de alteração disponíveis na guia Details (Detalhes). Esses detalhes incluem informações como a hora em que a operação da solicitação de alteração começou, o ID do usuário que iniciou a solicitação de alteração, o Região da AWS afetado e o ID do evento e o ID da solicitação associados à solicitação.

Detalhes de uma solicitação de alteração do CloudTrail Lake.
Event record

A imagem a seguir mostra a estrutura do conteúdo JSON fornecido pelo CloudTrail Lake para um evento de solicitação de alteração. Esses dados são fornecidos na guia Event record (Registro de eventos) em uma solicitação de alteração.

Registro JSON de uma solicitação de alteração do CloudTrail Lake.
Importante

Se você estiver usando o Change Manager para uma organização, será possível concluir o procedimento a seguir enquanto estiver conectado à conta de gerenciamento ou à conta de administrador delegado do Change Manager.

No entanto, para usar a conta de administrador delegado para concluir essas etapas, a mesma conta de administrador delegado deve ser especificada tanto para o CloudTrail quanto para o Change Manager.

Ao fazer login na conta de gerenciamento do Change Manager, será possível adicionar ou alterar a conta de administrador delegado do CloudTrail na página Settings (Configurações) do CloudTrail. Isso deve ser feito antes que a conta de administrador delegado possa criar um armazenamento de dados de eventos para uso por toda a organização.

Para ativar o rastreamento de eventos do CloudTrail Lake do Change Manager

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Change Manager.

  3. Selecione a guia Requests (Solicitações).

  4. Escolha qualquer solicitação de alteração existente e, em seguida, escolha a guia Associated events (Eventos associados).

  5. Escolha Enable CloudTrail Lake (Habilitar o CloudTrail Lake).

  6. Siga as etapas descritas em Create an event data store for CloudTrail events no Guia do usuário do AWS CloudTrail.

    Para garantir que os dados de eventos de suas solicitações de alteração sejam armazenados, faça as seguintes seleções ao concluir o procedimento:

    • Em Tipo de evento, mantenha os padrões para Eventos da AWS e para Eventos do CloudTrail selecionados.

    • Se você estiver usando o Change Manager com uma organização, selecione Habilitar para todas as contas em minha organização.

    • Em Eventos de gerenciamento, não desmarque a caixa de seleção Gravar.

    Outras opções que você escolhe ao criar seu armazenamento de dados de eventos não afetam o armazenamento de dados de eventos para suas solicitações de alteração.