Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS CloudHSM referencia del registro de auditoría
<a name="cloudhsm-audit-log-reference"></a>

AWS CloudHSM registra los comandos de administración del HSM en los eventos del registro de auditoría. Cada evento tiene un valor de código de operación (`Opcode`) que identifica la acción que se ha producido y su respuesta. Puede utilizar los valores de `Opcode` para buscar, clasificar y filtrar los registros.

La siguiente tabla define los `Opcode` valores de un registro de AWS CloudHSM auditoría.


| Código de operación (Opcode) | Description (Descripción) | 
| --- |--- |
| **Inicio de sesión del usuario**: estos eventos incluyen el nombre y el tipo de usuario. | 
| --- |
| CN\_LOGIN (0xd) | [Inicio de sesión de usuario](cloudhsm_mgmt_util-loginLogout.md) | 
| CN\_LOGOUT (0xe) | [Cierre de sesión del usuario](cloudhsm_mgmt_util-loginLogout.md) | 
| CN\_APP\_FINALIZE | Se cerró la conexión con el HSM. Se eliminaron todas las claves de sesión o los tokens de cuórum de esta conexión. | 
| CN\_CLOSE\_SESSION | Se cerró la sesión con el HSM. Se eliminaron todas las claves de sesión o los tokens de cuórum de esta sesión. | 
| **Administración del usuario**: estos eventos incluyen el nombre y el tipo de usuario. | 
| --- |
| CN\_CREATE\_USER (0x3) | [Creación de un usuario de criptografía (CU)](cloudhsm_mgmt_util-createUser.md). | 
| CN\_CREATE\_CO | [Creación de responsable de criptografía](cloudhsm_mgmt_util-createUser.md). | 
| CN\_DELETE\_USER | [Eliminar un usuario](cloudhsm_mgmt_util-deleteUser.md) | 
| CN\_CHANGE\_PSWD | [Cambio de la contraseña de un usuario](cloudhsm_mgmt_util-changePswd.md). | 
| CN\_SET\_M\_VALUE | Establezca la [autenticación de quórum](quorum-auth-chsm-cli.md) (M de N) para una acción del usuario | 
| CN\_APPROVE\_TOKEN | Apruebe un token de [autenticación de quórum](quorum-auth-chsm-cli.md) para una acción de usuario | 
| CN\_DELETE\_TOKEN | Elimine uno o más tokens de [quórum](quorum-auth-chsm-cli.md) | 
| CN\_GET\_TOKEN | Solicita un token de firma para iniciar una operación de [quórum](quorum-auth-chsm-cli.md) | 
| **Administración de claves**: estos eventos contienen el identificador de la clave. | 
| --- |
| CN\_GENERATE\_KEY | [Generación de una clave simétrica](key_mgmt_util-genSymKey.md). | 
| CN\_GENERATE\_KEY\_PAIR (0x19) | Generar un key pair asimétrico | 
| CN\_CREATE\_OBJECT | Importación de una clave pública (sin encapsulamiento) | 
| CN\_MODIFY\_OBJECT | Establezca un atributo clave | 
| CN\_DESTROY\_OBJECT (0x11) | Eliminación de una [clave de sesión](https://docs.aws.amazon.com/cloudhsm/latest/userguide/manage-key-sync.html#concepts-key-sync) | 
| CN\_TOMBSTONE\_OBJECT | Eliminación de una [clave simbólica](https://docs.aws.amazon.com/cloudhsm/latest/userguide/manage-key-sync.html#concepts-key-sync) | 
| CN\_SHARE\_OBJECT | [Compartir o dejar de compartir una clave](cloudhsm_mgmt_util-shareKey.md). | 
| CN\_WRAP\_KEY | Exportar una copia cifrada de una clave ([wrapKey](key_mgmt_util-wrapKey.md)). | 
| CN\_UNWRAP\_KEY | Importar una copia cifrada de una clave ([unwrapKey](key_mgmt_util-unwrapKey.md)). | 
| CN\_DERIVE\_KEY | Derive una clave simétrica a partir de una clave existente | 
| CN\_NIST\_AES\_WRAP | Cifrar o descifrar una clave con una clave AES | 
| CN\_INSERT\_MASKED\_OBJECT\_USER | Inserte una clave cifrada con atributos de otro HSM del clúster. | 
| CN\_EXTRACT\_MASKED\_OBJECT\_USER | Envuelve o cifra una clave con atributos del HSM para enviarla a otro HSM del clúster. | 
| **Session Management** | 
| --- |
| CN\_ENCRYPT\_SESSION\_V2 (0x107) | Establece una sesión cifrada autenticada. end-to-end | 
| END\_MARKER\_OPCODE (0xffff) | Inserta un marcador final en el búfer de los registros de auditoría que indica que no se permiten más comandos registrables en el HSM | 
| **Back up HSMs** | 
| --- |
| CN\_BACKUP\_BEGIN | Comience el proceso de copia de seguridad | 
| CN\_BACKUP\_END | Se completó el proceso de copia de seguridad | 
| CN\_RESTORE\_BEGIN | Comience a restaurar a partir de una copia de seguridad | 
| CN\_RESTORE\_END | Se completó el proceso de restauración a partir de una copia de seguridad | 
| **Certificate-Based Authentication** | 
| --- |
| CN\_CERT\_AUTH\_STORE\_CERT | Almacena el certificado del clúster | 
| **HSM Instance Commands** | 
| --- |
| CN\_INIT\_TOKEN (0x1) | Inicie el proceso de inicialización del HSM | 
| CN\_INIT\_DONE | El proceso de inicialización del HSM ha finalizado | 
| CN\_GEN\_KEY\_ENC\_KEY | Generación de una clave de cifrado de claves (KEK). | 
| CN\_GEN\_PSWD\_ENC\_KEY (0x1d) | Generación de una clave de cifrado de contraseñas (PEK). | 
| **HSM crypto commands** | 
| --- |
| CN\_FIPS\_RAND | Genere un número aleatorio compatible con FIPS [1](#hsm-audit-log-note-1) | 

[1] Solo se registra para los clústeres hsm1.medium.