View a markdown version of this page

Automatisieren Sie die Aktivierung von Protokollen mit Regeln zur Telemetrieaktivierung - CloudWatch Amazon-Protokolle
Hierarchie der Regel-EvaluierungEine Aktivierungsregel erstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatisieren Sie die Aktivierung von Protokollen mit Regeln zur Telemetrieaktivierung

Sie können Regeln zur Aktivierung der Telemetrie verwenden, um die Protokollerfassung für Ihre Ressourcen automatisch zu konfigurieren. AWS Regeln helfen Ihnen dabei, die Protokollerfassung in Ihrer Organisation oder Ihren Konten zu standardisieren und eine konsistente Überwachung sicherzustellen.

Mit Aktivierungsregeln können Sie:

  • Aktivieren Sie automatisch die Protokollierung für neue und bestehende Ressourcen, die Ihrem Regelbereich entsprechen

  • Wenden Sie Regeln auf Organisations-, Organisationseinheit- (OU) oder Einzelkontoebene an

  • Filtern Sie mithilfe von Tags, auf welche Ressourcen sich eine Regel auswirkt

Aktivierungsregeln unterstützen derzeit die folgenden AWS Telemetriequellen: Amazon VPC Flow Logs, Logs, Route 53 Resolver Query AWS WAF Logs, NLB Access Logs, Amazon EKS Control Plane Logs, CloudTrail Daten- und Verwaltungsereignisse, Amazon Bedrock AgentCore Logs, Amazon EC2 Detailed Metrics, AWS Security Hub, Amazon Bedrock Gateway, Amazon Bedrock AgentCore Memory und Distribution. AgentCore CloudFront

Vollständige Informationen zu Aktivierungsregeln, einschließlich Regelverhalten, Regelverwaltung, Fehlerbehebung und servicespezifischen Überlegungen, finden Sie unter Telemetrieaktivierungsregeln im Amazon-Benutzerhandbuch. CloudWatch

Hierarchie der Regel-Evaluierung

Aktivierungsregeln werden hierarchisch bewertet: zuerst Organisationsregeln, dann Regeln auf OU-Ebene, dann Regeln auf Kontoebene. Regeln auf höheren Ebenen stellen die grundlegende Telemetrie bereit. Regeln auf niedrigerer Ebene können zusätzliche Telemetriedaten hinzufügen, diese jedoch nicht reduzieren. Wenn widersprüchliche Regeln für denselben Geltungsbereich existieren, werden keine angewendet, bis der Konflikt gelöst ist.

Eine Aktivierungsregel erstellen

Um eine Regel zur Aktivierung von Telemetrie zu erstellen

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie im Navigationsbereich Telemetriekonfiguration aus.

  3. Wählen Sie die Registerkarte Aktivierungsregeln aus.

  4. Wählen Sie Regel hinzufügen aus.

  5. Geben Sie den Regelnamen, den Geltungsbereich (Organisation, Organisationseinheit oder Konto), die Datenquelle und den Telemetriesyp an.

  6. Fügen Sie optional Tags hinzu, um zu filtern, auf welche Ressourcen sich die Regel auswirkt.

  7. Wählen Sie Regel erstellen aus.