本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立與事件來源以外的整合 AWS
您可以用 CloudTrail 來記錄和儲存混合式環境中任何來源的使用者活動資料,例如內部部署或雲端中託管的 SaaS 應用程式、虛擬機器或容器。您可以針對此資料進行儲存、存取、分析、疑難排解和採取行動,而不需維護多個日誌彙總工具和報告工具。
來自非來AWS 源的活動活動是使用管道將活動從與 CloudTrail之合作的外部合作夥伴或從您自己的來源引入 CloudTrail Lake。建立通道時,您可以選擇一或多個事件資料存放區,以儲存從通道來源到達的事件。只要目的地事件資料存放區設定為記錄 eventCategory="ActivityAuditLog"
事件,您就可以視需要變更通道的目的地事件資料存放區。當您為來自外部合作夥伴的事件建立通道時,您會將通道 ARN 提供給合作夥伴或來源應用程式。連接至通道的資源政策允許來源透過通道傳輸事件。如果通道沒有資源政策,則只有通道擁有者可以在通道上呼叫 PutAuditEvents
API。
CloudTrail 已與許多事件來源供應商合作,例如 Okta 和。 LaunchDarkly當您與外部事件來源建立整合時 AWS,您可以選擇其中一個合作夥伴作為您的事件來源,或選擇 [我的自訂整合],將您自己來源的事件整合至中 CloudTrail。每個來源最多可有一個通道。
整合有兩種類型:直接和解決方案。透過直接整合,合作夥伴會呼叫 PutAuditEvents
API,將事件傳送至您 AWS 帳戶的事件資料存放區。透過解決方案整合,應用程式會在您的 AWS 帳戶中執行,而應用程式會呼叫 PutAuditEvents
API,將事件傳送至您 AWS 帳戶的事件資料存放區。
在 Integrations (整合) 頁面中,您可以選擇 Available sources (可用來源) 索引標籤,以檢視合作夥伴的 Integration type (整合類型)。
![合作夥伴整合類型](images/partner-integration-type.png)
若要開始使用,請使用 CloudTrail 主控台建立整合,以記錄來自夥伴或其他應用程式來源的事件。
主題
整合合作夥伴的其他資訊
本節中的表格提供每個整合合作夥伴的來源名稱,並識別整合類型 (直接或解決方案)。
呼叫 CreateChannel
API 時需要來源名稱一欄中的資訊。您會將來源名稱指定為 Source
參數的值。
合作夥伴名稱 (主控台) | 來源名稱 (API) | 整合類型 |
---|---|---|
My custom integration | Custom |
解決方案 |
Cloud Storage Security | CloudStorageSecurityConsole |
解決方案 |
Clumio | Clumio |
直接 |
CrowdStrike | CrowdStrike |
解決方案 |
CyberArk | CyberArk |
解決方案 |
GitHub | GitHub |
解決方案 |
Kong Inc | KongGatewayEnterprise |
解決方案 |
LaunchDarkly | LaunchDarkly |
直接 |
Netskope | NetskopeCloudExchange |
解決方案 |
Nordcloud, an IBM Company | IBMMulticloud |
直接 |
MontyCloud | MontyCloud |
直接 |
Okta | OktaSystemLogEvents |
解決方案 |
One Identity | OneLogin |
解決方案 |
Shoreline.io | Shoreline |
解決方案 |
Snyk.io | Snyk |
直接 |
Wiz | WizAuditLogs |
解決方案 |
檢視合作夥伴文件
您可以檢視合作夥伴的文件,進一步了解合作夥伴與 CloudTrail Lake 的整合。
若要檢視合作夥伴文件
-
請登入 AWS Management Console 並開啟 CloudTrail 主控台,網址為 https://console.aws.amazon.com/cloudtrail/
。 -
在導覽窗格中,選擇 Lake 下方的整合。
-
在 Integrations (整合) 頁面中,選擇 Available sources (可用來源),然後針對您要檢視文件的合作夥伴選擇 Learn more (進一步了解)。