本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
您可以使用 CloudTrail 来记录和存储混合环境中任何来源的用户活动数据,例如本地或云端托管的内部或 SaaS 应用程序、虚拟机或容器。您无需维护多个日志聚合器和报告工具,即可对这些数据进行存储、访问、分析、故障排除和操作。
来自非AWS 来源的活动通过使用渠道将与 CloudTrail您合作的外部合作伙伴或您自己的来源的活动带入 CloudTrail Lake。在创建通道时,您可以选择一个或多个事件数据存储,用于存储来自通道来源的事件。只要将目标事件数据存储设置为记录 eventCategory="ActivityAuditLog" 事件,即可根据需要更改通道的目标事件数据存储。当您为来自外部合作伙伴的活动创建通道时,您需要向合作伙伴或来源应用程序提供通道 ARN。附加到该通道的资源策略允许来源通过该通道传输事件。如果通道没有资源策略,则只有通道所有者可以针对该通道调用 PutAuditEvents API。
CloudTrail 已与许多事件源提供商合作,例如Okta和。 LaunchDarkly当你创建与外部事件源的集成时 AWS,你可以选择其中一个合作伙伴作为你的事件源,或者选择 “我的自定义集成”,将来自你自己来源的事件集成到 CloudTrail。每个来源最多允许一个通道。
有两种类型的集成:直接集成和解决方案集成。通过直接集成,合作伙伴可以调用 PutAuditEvents API 将事件传送到您 AWS 账户的事件数据存储。通过解决方案集成,应用程序将在您的 AWS 账户中运行,应用程序会调用 PutAuditEvents API 将事件传送到您 AWS 账户的事件数据存储。
在 Integrations(集成)页面上,您可以选择 Available sources(可用来源)选项卡,以查看合作伙伴的 Integration type(集成类型)。
首先,使用 CloudTrail 控制台创建一个集成,以记录来自合作伙伴或其他应用程序来源的事件。
主题
有关集成合作伙伴的其他信息
本节中的表格提供了每个集成合作伙伴的来源名称,并标识了集成类型(直接集成或解决方案集成)。
在调用 CreateChannel API 时,需要提供 Source name(源名称)列中的信息。您可以将源名称指定为 Source 参数的值。
| 合作伙伴名称(控制台) | 源名称(API) | 集成类型 |
|---|---|---|
| 我的自定义集成 | Custom |
解决方案 |
| Cloud Storage Security | CloudStorageSecurityConsole |
解决方案 |
| Clumio | Clumio |
直接 |
| CrowdStrike | CrowdStrike |
解决方案 |
| CyberArk | CyberArk |
解决方案 |
| GitHub | GitHub |
解决方案 |
| Kong Inc | KongGatewayEnterprise |
解决方案 |
| LaunchDarkly | LaunchDarkly |
直接 |
| Netskope | NetskopeCloudExchange |
解决方案 |
| Nordcloud,IBM 旗下的一家公司 | IBMMulticloud |
直接 |
| MontyCloud | MontyCloud |
直接 |
| Okta | OktaSystemLogEvents |
解决方案 |
| One Identity | OneLogin |
解决方案 |
| Shoreline.io | Shoreline |
解决方案 |
| Snyk.io | Snyk |
直接 |
| Wiz | WizAuditLogs |
解决方案 |
查看合作伙伴文档
您可以通过查看合作伙伴的文档,详细了解合作伙伴与 CloudTrail Lake 的集成。
查看合作伙伴文档
-
登录 AWS Management Console 并打开 CloudTrail 控制台,网址为https://console.aws.amazon.com/cloudtrail/
。 -
在导航窗格中,打开 Lake 子菜单,然后选择集成。
-
在 Integrations(集成)页面上,选择 Available sources(可用资源),然后选择与您要查看其文档的合作伙伴相对应的 Learn more(了解更多)。
