View a markdown version of this page

Automatisez l'activation des journaux grâce aux règles d'activation de la télémétrie - Amazon CloudWatch Logs
Hiérarchie d'évaluation des règlesCréation d'une règle d'activation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Automatisez l'activation des journaux grâce aux règles d'activation de la télémétrie

Vous pouvez utiliser les règles d'activation de la télémétrie pour configurer automatiquement la collecte de journaux pour vos ressources. AWS Les règles vous aident à normaliser la collecte des journaux au sein de votre organisation ou de vos comptes et à garantir une couverture de surveillance cohérente.

Les règles d'habilitation vous permettent de :

  • Activez automatiquement la journalisation des ressources nouvelles et existantes qui correspondent au champ d'application de votre règle

  • Appliquer des règles au niveau de l'organisation, de l'unité organisationnelle (UO) ou du compte individuel

  • Filtrer les ressources affectées par une règle à l'aide de balises

Les règles d'activation prennent actuellement en charge les sources de AWS télémétrie suivantes : journaux de flux Amazon VPC, journaux, AWS WAF journaux de requêtes Route 53 Resolver, journaux d'accès NLB, journaux du plan de contrôle Amazon EKS, événements de données CloudTrail et de gestion, journaux Amazon Bedrock, mesures détaillées Amazon EC2, Security AWS Hub, AgentCore Amazon Bedrock Gateway, Amazon AgentCore Bedrock Memory et Distribution. AgentCore CloudFront

Pour plus de détails sur les règles d'activation, y compris le comportement des règles, les règles de gestion, le dépannage et les considérations spécifiques aux services, consultez les règles d'activation de la télémétrie dans le guide de l'utilisateur Amazon. CloudWatch

Hiérarchie d'évaluation des règles

Les règles d'activation sont évaluées de manière hiérarchique : règles organisationnelles d'abord, règles au niveau de l'unité d'organisation, puis règles au niveau du compte. Les règles des niveaux supérieurs fournissent la télémétrie de base. Les règles de niveau inférieur peuvent ajouter de la télémétrie supplémentaire, mais ne peuvent pas la réduire. Si des règles contradictoires existent dans la même étendue, aucune n'est appliquée tant que le conflit n'est pas résolu.

Création d'une règle d'activation

Pour créer une règle d’activation de télémétrie

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le volet de navigation, sélectionnez Configuration de la télémétrie.

  3. Sélectionnez l’onglet Règles d’activation.

  4. Choisissez Ajouter une règle.

  5. Spécifiez le nom de la règle, le champ d'application (organisation, unité d'organisation ou compte), la source de données et le type de télémétrie.

  6. Ajoutez éventuellement des balises pour filtrer les ressources affectées par la règle.

  7. Choisissez Créer une règle.