選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

使用 CloudTrail 記錄 Security Hub API 呼叫

PDF
RSS
焦點模式
使用 CloudTrail 記錄 Security Hub API 呼叫 - AWS Security Hub
CloudTrail 中的 Security Hub 資訊範例:Security Hub 日誌檔案項目

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Security Hub 已與 整合 AWS CloudTrail,此服務提供使用者、角色或 Security Hub 中 AWS 服務所採取動作的記錄。CloudTrail 會將 Security Hub 的 API 呼叫擷取為事件。擷取的呼叫包括來自 Security Hub 主控台的呼叫,以及對 Security Hub API 操作的程式碼呼叫。如果您建立追蹤,則可以啟用 CloudTrail 事件持續交付至 Amazon S3 儲存貯體,包括 Security Hub 的事件。即使您未設定追蹤,依然可以透過 CloudTrail 主控台中的 Event history (事件歷史記錄) 檢視最新事件。使用 CloudTrail 收集的資訊,您可以判斷向 Security Hub 提出的請求、提出請求的 IP 地址、提出請求的人員、提出請求的時間,以及其他詳細資訊。

若要進一步了解 CloudTrail,包括如何設定及啟用,請參閱《AWS CloudTrail 使用者指南》

CloudTrail 中的 Security Hub 資訊

建立帳戶 AWS 帳戶 時,您的 上會啟用 CloudTrail。當 Security Hub 中發生支援的事件活動時,該活動會記錄於 CloudTrail 事件,以及事件歷史記錄中的其他服務 AWS 事件。您可以檢視、搜尋和下載 帳戶的最新事件。如需詳細資訊,請參閱使用 CloudTrail 事件歷史記錄檢視事件

若要持續記錄您帳戶中的事件,包括 Security Hub 的事件,請建立追蹤。線索能讓 CloudTrail 將日誌檔案交付至 Amazon S3 儲存貯體。根據預設,在主控台建立線索時,該線索會套用到所有 AWS 區域。追蹤會記錄 AWS 分割區中所有 區域的事件,並將日誌檔案交付至您指定的 Amazon S3 儲存貯體。此外,您可以設定其他 AWS 服務,以進一步分析和處理 CloudTrail 日誌中所收集的事件資料。如需詳細資訊,請參閱下列內容:

Security Hub 支援將所有 Security Hub API 動作記錄為 CloudTrail 日誌中的事件。若要檢視 Security Hub 操作的清單,請參閱 Security Hub API 參考

將下列動作的活動記錄到 CloudTrail 時, 的值responseElements會設為 null。這可確保敏感資訊不包含在 CloudTrail 日誌中。

  • BatchImportFindings

  • GetFindings

  • GetInsights

  • GetMembers

  • UpdateFindings

每一筆事件或日誌專案都會包含產生請求者的資訊。身分資訊可協助您判斷下列事項:

  • 是否使用根或 AWS Identity and Access Management (IAM) 使用者登入資料提出請求

  • 提出該請求時,是否使用了特定角色或聯合身分使用者的臨時安全憑證

  • 該請求是否由其他 AWS 服務提出

如需詳細資訊,請參閱 CloudTrail userIdentity 元素

範例:Security Hub 日誌檔案項目

追蹤是一種組態,能讓事件以日誌檔案的形式交付到您指定的 Amazon S3 儲存貯體。CloudTrail 日誌檔案包含一或多個日誌專案。一個事件為任何來源提出的單一請求,並包含請求動作、請求的日期和時間、請求參數等資訊。CloudTrail 日誌檔並非依公有 API 呼叫的堆疊追蹤排序,因此不會以任何特定順序出現。

以下範例顯示的是展示 CreateInsight 動作的 CloudTrail 日誌項目。在本範例中,建立了名為 Test Insight 的洞見。此 ResourceId 屬性指定為 Group by (分組依據) 彙整工具,而且此洞見不指定任何選用篩選條件。如需洞見的詳細資訊,請參閱在 Security Hub 中檢視洞見

{
    "eventVersion": "1.05",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AIDAJK6U5DS22IAVUI7BW",
        "arn": "arn:aws:iam::012345678901:user/TestUser",
        "accountId": "012345678901",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "TestUser"
    },
    "eventTime": "2018-11-25T01:02:18Z",
    "eventSource": "securityhub.amazonaws.com",
    "eventName": "CreateInsight",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "205.251.233.179",
    "userAgent": "aws-cli/1.11.76 Python/2.7.10 Darwin/17.7.0 botocore/1.5.39",
    "requestParameters": {
        "Filters": {},
        "ResultField": "ResourceId",
        "Name": "Test Insight"
    },
    "responseElements": {
        "InsightArn": "arn:aws:securityhub:us-west-2:0123456789010:insight/custom/f4c4890b-ac6b-4c26-95f9-e62cc46f3055"
    },
    "requestID": "c0fffccd-f04d-11e8-93fc-ddcd14710066",
    "eventID": "3dabcebf-35b0-443f-a1a2-26e186ce23bf",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "recipientAccountId": "012345678901"
}

在本頁面

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。