Registros de servicios compartidos de AMS - Guía de usuario avanzada de AMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registros de servicios compartidos de AMS

En la siguiente tabla se describen los registros y la ubicación de los registros de los servicios compartidos de AMS de su cuenta.

Para acceder a sus registros, asegúrese de tener una de las funciones de IAM requeridas y de estar en su cuenta de AMS. A continuación, navegue hasta el directorio que se muestra.

Registro de servicios compartidos de zona de landing zone única AMS
  Nombre del servicio compartido Detalles del registro Ubicación del registro

1

Hosts bastión

Información sobre los usuarios que acceden al host del bastión.

Bastiones de Linux:

CloudWatch Registros:/{id de instancia}/var/log/secure

CloudWatch Registros:/{id de instancia}/var/log/audit/audit.log

Bastiones de Windows:

CloudWatch Registros:/{id de instancia}/SecurityEventLog

2

Hosts de administración

Producción de scripts, que ayudan a automatizar las acciones de administración del acceso dentro de la cuenta.

CloudWatch Registros:/{id de instancia}/ApplicationEventLog

4

Anfitriones EPS (DSM)

Información sobre la inscripción de instancias en la plataforma Deep Security Management.

CloudWatch Registros:/{id de instancia}/var/log/DSM.log

5

Servicios de directorio

Información sobre el inicio de sesión de la cuenta, la administración de la cuenta, el seguimiento detallado, el acceso a los objetos, el cambio de política y el uso de privilegios en el directorio de la cuenta.

Debe habilitar de forma explícita el registro de los servicios de directorio. Para obtener información, consulte Habilitar el registro para los servicios compatibles.

CloudWatch Registros: /aws/directoryservice/ {identificador del directorio} - {nombre dns del directorio}

6

Lambdas

Salida de varias lambdas, que ayudan a automatizar las acciones operativas dentro de la cuenta.

CloudWatch Registros: /aws/lambda/ {nombre lambda}

Registro de servicios compartidos de zonas de landing zone multicuenta AMS
  Nombre del servicio compartido Detalles del registro Ubicación del registro

1

Bastiones

Resultado de los inicios de sesión de las instancias y de los errores de autenticación.

CloudWatch Registros de Linux Bastions:/{instance_ID}/.log var/log/secure

CloudWatch Registros de Windows Bastions:/{}/instance_IDSecurityEventLog

2

Hosts de administración

Salida de scripts, que ayudan a automatizar las acciones de gestión del acceso dentro de la cuenta.

CloudWatch Registros:/{}instance_ID/ApplicationEventLog

3

Anfitriones EPS (DSM)

Información sobre la inscripción de instancias en la plataforma Deep Security Management.

CloudWatch Registros:/{instance_ID}/var/log/DSM.log

4

Servicios de directorio

Información sobre el inicio de sesión de la cuenta, la administración de la cuenta, el seguimiento detallado, el acceso a objetos, el cambio de política y el uso de privilegios en el directorio de la cuenta.

Debe habilitar de forma explícita el registro de los servicios de directorio. Para obtener información, consulte Habilitar el registro para los servicios compatibles.

CloudWatch Registros: /aws/directoryservice/ {} - {} directory_ID directory_DNS_name

5

Lambdas

Salida de varias lambdas, que ayudan a automatizar las acciones operativas dentro de la cuenta.

CloudWatch Registros: /aws/lambda/ {} Lambda_name