Protokolle für gemeinsame Dienste von AMS - AMS-Benutzerhandbuch für Fortgeschrittene

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokolle für gemeinsame Dienste von AMS

In der folgenden Tabelle werden die Protokolle und der Speicherort der Protokolle für die AMS Shared Services in Ihrem Konto beschrieben.

Um auf Ihre Protokolle zugreifen zu können, stellen Sie sicher, dass Sie über eine der erforderlichen IAM-Rollen verfügen und sich in Ihrem AMS-Konto befinden. Navigieren Sie dann zu dem angezeigten Verzeichnis.

AMS-Landingzone für ein einzelnes Konto Shared Services Logging
  Name des gemeinsamen Dienstes Einzelheiten protokollieren Speicherort protokollieren

1

Bastion-Hosts

Informationen zu Benutzern, die auf den Bastion-Host zugreifen.

Linux-Bastionen:

CloudWatch Protokolle:/{Instanz-ID}/var/log/secure

CloudWatch Protokolle:/{Instanz-ID}/var/log/audit/audit.log

Windows-Bastionen:

CloudWatch Protokolle:/{Instanz-ID}/SecurityEventLog

2

Hosts für die Verwaltung

Ausgabe von Skripten, die bei automatisierten Zugriffsverwaltungsaktionen innerhalb des Kontos helfen.

CloudWatch Protokolle:/{Instanz-ID}/ApplicationEventLog

4

EPS-Hosts (DSM)

Informationen zur Registrierung von Instances auf der Deep Security Management-Plattform.

CloudWatch Protokolle:/{Instanz-ID}/.log var/log/DSM

5

Verzeichnisdienste

Informationen zur Kontoanmeldung, zur Kontoverwaltung, zur detaillierten Nachverfolgung, zum Objektzugriff, zur Änderung der Richtlinien und zur Nutzung von Rechten innerhalb des Kontoverzeichnisses.

Sie müssen die Verzeichnisdienste-Protokollierung explizit aktivieren. Weitere Informationen finden Sie unter Protokollierung für unterstützte Dienste aktivieren.

CloudWatch Protokolle: /aws/directoryservice/ {Verzeichnis-ID} — {Verzeichnis-DNS-Name}

6

Lambdas

Ausgabe verschiedener Lambdas, die bei automatisierten Betriebsaktionen innerhalb des Kontos helfen.

CloudWatch Protokolle: /aws/lambda/ {Lambda-Name}

AMS-Landingzone für mehrere Konten Shared Services Logging
  Name des gemeinsamen Dienstes Einzelheiten protokollieren Speicherort protokollieren

1

Bastionen

Ausgabe von Instanzanmeldungen und Authentifizierungsfehlern.

Linux CloudWatch Bastions-Protokolle:/{instance_ID}/.log var/log/secure

CloudWatch Windows-Bastions-Protokolle:/{}/instance_IDSecurityEventLog

2

Hosts für die Verwaltung

Ausgabe von Skripten, die bei automatisierten Zugriffsverwaltungsaktionen innerhalb des Kontos helfen.

CloudWatch Protokolle:/{}instance_ID/ApplicationEventLog

3

EPS-Hosts (DSM)

Informationen zur Registrierung von Instances auf der Deep Security Management-Plattform.

CloudWatch Protokolle:/{instance_ID}/.log var/log/DSM

4

Verzeichnisdienste

Informationen zur Kontoanmeldung, zur Kontoverwaltung, zur detaillierten Nachverfolgung, zum Objektzugriff, zur Änderung der Richtlinien und zur Nutzung von Rechten innerhalb des Kontoverzeichnisses.

Sie müssen die Verzeichnisdienste-Protokollierung explizit aktivieren. Weitere Informationen finden Sie unter Protokollierung für unterstützte Dienste aktivieren.

CloudWatch Protokolle: /aws/directoryservice/ {} - {} directory_ID directory_DNS_name

5

Lambdas

Ausgabe verschiedener Lambdas, die bei automatisierten Betriebsaktionen innerhalb des Kontos helfen.

CloudWatch Protokolle: /aws/lambda/ {} Lambda_name