Tableaux de bord gérés disponibles

La section fournit des informations sur les tableaux de bord gérés disponibles et fournit des informations sur les widgets présents sur chaque tableau de bord.

Tableaux de bord gérés disponibles :

Tableau de bord de surveillance de sécurité
Tableau de bord des activités IAM
Tableau de bord d'activité des utilisateurs
Tableau de bord des événements enrichi
Tableau de bord d’analyse des erreurs
EC2 tableau de bord des activités
Tableau de bord des activités des organisations
Tableau de bord des modifications des ressources
Tableau de bord de présentation des événements
Tableau de bord des événements de données Lambda
Tableau de bord des événements de données DynamoDB
Tableau de bord des événements de données S3
Tableau de bord des événements Insights
Tableau de bord des événements de gestion
Tableau de bord de présentation

Tableau de bord de surveillance de sécurité

Ce tableau de bord fournit une vue centralisée des widgets critiques axés sur la sécurité, tels que les principaux événements d’accès refusé, les tentatives de connexion à la console ayant échoué et leurs adresses IP associées, les tentatives de connexion d’utilisateur racine à la console, les actions destructrices, l’accès intercompte et d’autres widgets critiques axés sur la sécurité. Il permet une détection et une réponse rapides aux incidents afin d’améliorer votre posture de sécurité globale.

Ce tableau de bord est disponible pour les magasins de données d’événement qui collectent des événements de gestion, et il comprend les widgets suivants :

Principaux événements d’accès refusé: Permet de suivre les événements d’accès refusé les plus fréquents, regroupés par API.
ConsoleLogin Tentatives ratées: Permet de suivre la tendance des tentatives infructueuses de connexion à la console au fil du temps, avec la répartition des appelants authentifiés par MFA par rapport aux autres.
ConsoleLogin Tentatives infructueuses par adresse IP: Permet de suivre les adresses IP associées aux tentatives de connexion infructueuses à la console et d’afficher les principales adresses IP contrevenantes en fonction du nombre d’échecs de connexion.
ConsoleLogin Tentatives de l'utilisateur root: Permet de suivre la fréquence des tentatives de connexion à la console effectuées par les utilisateurs racines au fil du temps.
Actions destructrices: Permet de suivre la fréquence des opérations de suppression au fil du temps.
Principaux accès intercomptes: Permet de suivre les principales activités intercomptes en fonction de l’action et de l’ID de compte de l’appelant.
Utilisateurs ayant désactivé l’authentification MFA: Permet de suivre les derniers utilisateurs qui ont désactivé l’authentification MFA.
EC2 SecurityGroup Récents et NetworkAcl modifications: Suit les NetworkAcl modifications EC2 SecurityGroup les plus récentes.
EC2 SecurityGroup Changements récents permettant un accès public: Suit les groupes EC2 de sécurité les plus récents dotés de règles autorisant l'accès public (0.0.0.0/0).
Actions de CloudTrail désactivation potentielles: Suit les actions récentes qui risquent de perturber la CloudTrail journalisation.

Tableau de bord des activités IAM

Ce tableau de bord fournit une visibilité sur l'IAM couramment utilisé APIs, les erreurs d'API, les modifications apportées aux entités IAM et les adresses IP des principaux appelants, ce qui permet d'identifier les actions IAM involontaires et les problèmes de conformité.

Ce tableau de bord est disponible pour les magasins de données d’événement qui collectent des événements de gestion, et il comprend les widgets suivants :

Meilleur IAM APIs: Suit l'IAM APIs le plus fréquemment utilisé.
Principaux appelants IAM: Permet de suivre les appelants d’API IAM les plus fréquents.
Tendance de succès/échec IAM: Permet de suivre la tendance des appels d’API IAM ayant réussi ou échoué au fil du temps.
Principales erreurs d’API IAM: Suit les erreurs les plus fréquentes lors des appels à IAM APIs.
Meilleur AccessDenied IAM APIs: Permet de suivre les appels d’API IAM les plus fréquents qui ont échoué avec des erreurs d’accès refusé.
Principales adresses IP des appels IAM: Permet de suivre les principales adresses IP sources à partir desquelles des appels d’API IAM ont été effectués.
Changements récents des politiques IAM: Permet de suivre les changements les plus récents apportés aux politiques IAM, classés selon l’opération d’API IAM spécifique qui a facilité le changement, la ressource IAM (utilisateur, rôle ou groupe) associée au changement de politique, et l’ARN ou le nom de politique qui a été utilisé.
Changements récents concernant les utilisateurs IAM: Permet de suivre les changements les plus récents apportés aux utilisateurs IAM, classés selon l’API IAM spécifique qui facilite la gestion des utilisateurs, l’utilisateur IAM affecté par ce changement et l’heure de l’événement.
Principaux rôles IAM endossés: Permet de suivre les rôles IAM les plus fréquemment endossés.

Tableau de bord d'activité des utilisateurs

Ce tableau de bord fournit une visibilité sur les tendances de l’activité des utilisateurs, des informations exploitables dans des domaines clés tels que les principaux utilisateurs actifs, les modèles de trafic des utilisateurs, les utilisateurs ayant reçu des erreurs d’accès refusé, les opérations récentes des utilisateurs, les utilisateurs qui ont effectué des activités destructrices et les modifications apportées aux politiques IAM, ainsi que les actions des utilisateurs privilégiés. Il favorise la détection d’actions utilisateur involontaires et des risques de sécurité.

Ce tableau de bord est disponible pour les magasins de données d’événement qui collectent des événements de gestion, et il comprend les widgets suivants :

Tendances de l’activité des utilisateurs par ARN d’utilisateur: Suit la tendance de l’activité des utilisateurs au fil du temps par ARN d’utilisateur.
Tendances de l’activité des utilisateurs par API: Suit la tendance de l’activité des utilisateurs au fil du temps par API.
Activité la plus récente des utilisateurs: Suit les actions les plus récentes des utilisateurs.
Principaux utilisateurs présentant des erreurs: Suit les utilisateurs qui présentent le plus grand nombre d’erreurs.
Principaux utilisateurs présentant des AccessDenied erreurs: Suit les utilisateurs présentant le plus grand nombre d' AccessDeniederreurs.
Principaux utilisateurs effectuant des actions destructrices: Suit les utilisateurs qui effectuent le plus grand nombre d’actions destructrices.
Principaux utilisateurs qui modifient les politiques IAM: Suit les utilisateurs IAM qui modifient fréquemment les politiques IAM.
Principales actions effectuées par des utilisateurs IAM privilégiés potentiels: Suit les actions les plus fréquentes des utilisateurs IAM hautement privilégiés, tels que les administrateurs.

Tableau de bord des événements enrichi

Ce tableau de bord des événements enrichi fournit des informations sur les tendances relatives aux ressources étiquetées, aux activités principales et aux clés de condition AWS globales. Ces informations vous aident à analyser les distributions de ressources et de balises principales les plus fréquentes, ainsi que les clés de condition globales fréquemment utilisées dans les sessions de rôles, les demandes et les principales dans le contexte des demandes.

Ce tableau de bord est disponible pour les magasins de données d’événement qui collectent des événements de gestion, et il comprend les widgets suivants :

Des événements enrichis au fil du temps: Suit le nombre d'événements enrichis au fil du temps.
Paires clé-valeur des balises de ressource les plus fréquentes: Affiche les paires clé-valeur des balises de ressource les plus fréquemment utilisées lors d'événements enrichis.
Les paires clé-valeur des balises de ressources les plus fréquentes avec les ressources et les utilisateurs associés: Affiche les paires clé-valeur des balises de ressources les plus fréquemment utilisées, en indiquant quelles ressources utilisent ces balises et quels utilisateurs y sont associés.
Paires clé-valeur des balises principales les plus fréquentes: Affiche les paires clé-valeur des balises principales les plus fréquemment utilisées lors d'événements enrichis.
Actions de refus d'accès les plus fréquentes regroupées par balise principale (paires clé/valeur): Affiche les actions de refus d'accès les plus fréquentes regroupées par paires clé-valeur de balise principale au cours d'événements enrichis.
Propriétés principales les plus fréquentes dans les clés de condition globales IAM: Affiche les clés de condition globales IAM les plus fréquemment utilisées pour les propriétés principales, en indiquant leurs paires clé-valeur et leur nombre pour tous les événements.
Propriétés de demande les plus fréquentes dans les clés de condition globales IAM: Affiche les clés de condition globales IAM les plus fréquemment utilisées pour les propriétés des demandes, en indiquant leurs paires clé-valeur et leur nombre pour tous les événements.
Propriétés de session de rôle les plus fréquentes dans les clés de condition globales IAM: Affiche les clés de condition globales IAM les plus fréquemment utilisées pour les propriétés des sessions de rôle, en indiquant leurs paires clé-valeur et leur nombre pour tous les événements.

Tableau de bord d’analyse des erreurs

Ce tableau de bord fournit des informations complètes sur les tendances en matière d'erreurs concernant les services APIs, les utilisateurs, les codes d'erreur et les limitations. APIs La visibilité permet d’identifier les invites et de résoudre les problèmes de disponibilité potentiels afin d’optimiser les performances du système.

Ce tableau de bord est disponible pour les magasins de données d’événement qui collectent des événements de gestion, et il comprend les widgets suivants :

Nombre d’erreurs par service: Permet de suivre le nombre d’erreurs des activités par service.
Nombre d’erreurs par API: Permet de suivre le nombre d’erreurs des activités par API.
Principales erreurs par code d’erreur: Permet de suivre les erreurs les plus fréquentes par code d’erreur.
Principales erreurs par message d’erreur: Permet de suivre les erreurs les plus fréquentes par message d’erreur.
Principales AccessDenied erreurs par API: Suit APIs les erreurs de refus d'accès les plus fréquemment signalées.
Principales erreurs de limitation par API: Suit APIs les erreurs limitées les plus fréquemment signalées.
Principaux utilisateurs présentant des erreurs: Permet de suivre les utilisateurs présentant les erreurs les plus fréquemment signalées.

EC2 tableau de bord des activités

Ce tableau de bord fournit une visibilité complète sur les activités EC2 de gestion, telles que les tendances des API, les erreurs d'accès, les principaux lanceurs d'instances, les changements de sécurité et les modifications du réseau. Ces informations exploitables permettent d’identifier les risques de sécurité et les problèmes opérationnels.

Ce tableau de bord est disponible pour les magasins de données d’événement qui collectent des événements de gestion, et il comprend les widgets suivants :

EC2 vue d'ensemble des activités de gestion des instances: Surveille une vue d'ensemble des activités de gestion des EC2 instances sur une période spécifiée, en mettant en évidence les opérations clés telles que les lancements, les arrêts et les résiliations.
EC2 Tendances relatives au succès et à l'échec des API: Suit la tendance à la réussite et à l'échec des appels EC2 d'API au fil du temps.
Principales EC2 erreurs: Suit les codes d'erreur les plus fréquents qui se produisent lors des appels EC2 d'API.
Les meilleurs EC2 AccessDenied événements: Les pistes EC2 APIs présentant le plus grand nombre d'erreurs de refus d'accès.
Principaux utilisateurs qui lancent EC2 des instances: Suit les utilisateurs les plus actifs lors du lancement de nouvelles EC2 instances.
EC2 SecurityGroup Récents et NetworkInterface modifications: Suit les modifications les plus récentes du groupe EC2 de sécurité et de l'interface réseau.
Récentes modifications apportées à la table de routage et à la gestion VPC: Permet de suivre les activités de gestion VPC les plus récentes et les modifications apportées à la table de routage.
EC2 Actions récentes de l'utilisateur root: Suit les EC2 actions les plus récentes effectuées par les utilisateurs root dotés d'autorisations hautement privilégiées.

Tableau de bord des activités des organisations

Conçu pour les magasins de données sur les événements des organisations, ce tableau de bord offre une visibilité sur les activités et les tendances de l'organisation, notamment des informations sur les membres actifs, la gestion des comptes, les modèles d'accès, les modifications des politiques et les meilleurs services APIs utilisés.

Ce tableau de bord est disponible pour les magasins de données d’événements de l’organisation et comprend les widgets suivants :

Tendance d’activité au sein de l’organisation: Suit la tendance d’activité générale dans l’ensemble de l’organisation AWS Organizations au fil du temps, offrant une visibilité sur les périodes de niveaux d’activité élevés ou faibles.
Récapitulatif de gestion des comptes membres: Suit la distribution des activités de gestion des comptes membres au sein de l’organisation, classées en fonction du nombre de chaque type d’activité.
Services les plus utilisés au sein de l’organisation: Suit ceux Services AWS qui ont été les plus utilisés au sein de l'organisation.
Comptes les plus actifs par service: Suit les comptes les plus actifs utilisant un compte Service AWS au sein de l'organisation.
Le plus utilisé APIs dans l'ensemble de l'organisation: Met en évidence AWS APIs ceux qui ont été invoqués le plus fréquemment dans l'ensemble de l'organisation.
Comptes membres les plus actifs: Suit les comptes membres de l’organisation qui ont enregistré le plus grand nombre d’activités.
Tendance des erreurs de type Accès refusé dans l’ensemble de l’organisation: Suit le schéma des erreurs d’accès refusé survenant au sein de l’organisation au fil du temps.
Comptes présentant le plus grand nombre d’erreurs d’accès refusé: Suit les comptes de l’organisation qui ont connu le plus grand nombre d’erreurs de type Accès refusé.
Modifications récentes apportées aux politiques de contrôle des services: Suit les modifications les plus récentes apportées aux politiques de contrôle des services (SCPs) au sein de l'organisation.

Tableau de bord des modifications des ressources

Ce tableau de bord fournit une vue complète des activités de gestion des ressources, surveillant les tendances en matière de provisionnement, de suppression et de modification des services. Il met en évidence les modifications critiques, notamment celles apportées via AWS CloudFormation, manuellement et à des politiques telles que l’accès à KMS et aux compartiments S3.

Ce tableau de bord est disponible pour les magasins de données d’événement qui collectent des événements de gestion, et il comprend les widgets suivants :

Tendances de création et de suppression de ressources: Permet de suivre au fil du temps la création et la suppression des ressources au sein du compte.
Principaux utilisateurs créant des ressources: Permet de suivre les utilisateurs qui créent le plus activement de nouvelles ressources.
Principalement APIs utilisé pour la création de ressources: Suit APIs les ressources les plus fréquemment utilisées pour créer de nouvelles ressources au sein du compte.
Principal APIs utilisé pour la suppression de ressources: Suit APIs les ressources les plus fréquemment utilisées pour supprimer des ressources au sein du compte.
Ressources les plus récentes créées à l'extérieur CloudFormation: Suit les nouvelles ressources créées en dehors de la CloudFormation gouvernance, en mettant l'accent sur les modifications non gérées par CloudFormation des modèles.
Modifications de ressources les plus récentes effectuées à l’aide de la console: Permet de suivre les modifications les plus récentes apportées aux ressources via la AWS Management Console.
Modifications les plus récentes de l’accès aux compartiments S3: Permet de suivre les modifications les plus récentes de l’accès aux compartiments S3.
Modifications les plus récentes de l’accès aux clés KMS: Permet de suivre les modifications les plus récentes de la stratégie de clé KMS.

Tableau de bord de présentation des événements

Ce tableau de bord offre une vue centralisée des événements de données dans le magasin de données d'événements, y compris les tendances générales des activités, les principaux services APIs, les régions, le plan de données limité et les principaux APIs utilisateurs du plan de données. Ce tableau de bord vous permet de surveiller l’activité des API de plan de données à des fins d’audit et de dépannage.

Ce tableau de bord est disponible pour les magasins de données d’événement qui collectent des événements de données, et il comprend les widgets suivants :

Tendance des événements de données globaux: Permet de suivre la tendance des événements de données globaux survenant au sein du compte au fil du temps.
Principaux services générant des événements de données: Permet de suivre les services qui génèrent le plus grand volume d’activités de données au sein du compte.
Principaux événements APIs générateurs de données: Suit l'activité APIs générant le plus grand volume de données au sein du compte.
Principales régions générant des événements de données: Permet de suivre les régions générant le plus grand volume d’activités de données au sein du compte.
Plan de données accéléré par le haut APIs: Suit le plan de données APIs soumis à de fréquents ralentissements au sein du compte.
Principaux utilisateurs du plan de données APIs: Suit les principaux utilisateurs qui utilisent le plan de données le APIs plus sur l'ensemble du compte.

Tableau de bord des événements de données Lambda

Ce tableau de bord fournit une visibilité sur l’activité des API de plan de données Lambda, y compris les principaux utilisateurs, les fonctions fréquemment invoquées et les erreurs d’API courantes. Ces informations exploitables vous aident à auditer l’utilisation de Lambda, à détecter les anomalies et à atténuer les risques opérationnels et de sécurité.

Ce tableau de bord est disponible pour les magasins de données d’événement qui collectent des événements de données Lambda, et il comprend les widgets suivants :

Activité des API de plan de données Lambda: Permet de suivre la tendance dans l’activité des API de plan de données Lambda au sein du compte au fil du temps.
Tendance de succès/échec des invocations Lambda: Permet de suivre la tendance des invocations Lambda ayant réussi ou échoué au fil du temps.
Principaux utilisateurs des invocations Lambda: Permet de suivre les utilisateurs qui effectuent le plus d’invocations de fonctions Lambda sur l’ensemble du compte.
Principales fonctions Lambda invoquées: Permet de suivre les fonctions Lambda les plus fréquemment invoquées au sein du compte.
10 principales erreurs de l’API Lambda Invoke: Permet de suivre les 10 principales erreurs rencontrées lors des appels de l’API Lambda Invoke.
Utilisateurs les plus limités des invocations Lambda: Permet de suivre les utilisateurs qui rencontrent le plus grand nombre d’événements de limitation pour des invocations Lambda.

Tableau de bord des événements de données DynamoDB

Ce tableau de bord fournit une visibilité sur l'activité de l'API du plan de données DynamoDB, notamment sur les tendances d'utilisation, les modèles de APIs top et de limitation impliquant les utilisateurs et les tables. Ces informations vous aident à auditer l’utilisation de DynamoDB, à détecter les anomalies et à atténuer les risques opérationnels ou de sécurité.

Ce tableau de bord est disponible pour les magasins de données d’événement qui collectent des événements de données DynamoDB, et il comprend les widgets suivants :

Activité de données de compte DynamoDB: Permet de suivre la tendance des événements de données DynamoDB survenant dans le compte au fil du temps.
Tendance entre réussite et échec du APIs plan de données DynamoDB: Permet de suivre la tendance des appels d’API de plan de données DynamoDB ayant abouti ou échoué au fil du temps.
Les 10 meilleurs plans de données DynamoDB APIs: Répertorie les 10 principaux appels d’API de plan de données DynamoDB.
Principaux utilisateurs du plan de données DynamoDB APIs: Suit les utilisateurs ayant effectué le plus grand nombre d'appels vers le APIs plan de données DynamoDB au sein du compte.
10 principales erreurs d’API de plan de données DynamoDB: Suit les 10 principales erreurs lors de l'appel du plan de données DynamoDB. APIs
Utilisateurs les plus limités du plan de données DynamoDB APIs: Suit les utilisateurs les plus fréquemment limités lorsqu'ils appellent le plan de données DynamoDB. APIs
Plan de données DynamoDB à accélération supérieure APIs: Suit le APIs plan de données DynamoDB soumis à de fréquents ralentissements au sein du compte.
Tables DynamoDB les plus limitées: Permet de suivre les tables DynamoDB présentant les taux de limitation les plus élevés au sein du compte.

Tableau de bord des événements de données S3

Ce tableau de bord fournit une visibilité sur l’activité des API de plan de données S3, y compris les tendances d’utilisation, les objets S3 les plus consultés, les principaux utilisateurs S3 et les principales actions S3. Ces informations exploitables vous aident à auditer l’utilisation de S3, à détecter les anomalies et à atténuer les risques opérationnels et de sécurité.

Ce tableau de bord est disponible pour les magasins de données d’événement qui collectent des événements de données Amazon S3, et il inclut les widgets suivants :

Activité du compte S3: Permet de suivre l’activité du compte S3.
Objets les plus consultés: Répertorie les objets S3 les plus consultés.
Principaux utilisateurs S3: Permet de suivre les principaux utilisateurs S3.
Principales actions S3: Permet de suivre les principales actions S3.

Tableau de bord des événements Insights

Ce tableau de bord fournit une visibilité sur la répartition globale des événements Insights par type, ainsi que sur les principaux utilisateurs et services générant ces types d’événements. En outre, il affiche le décompte quotidien des événements Insights et une vue historique sur 30 jours des métriques Insights.

Note

Une fois que vous avez activé CloudTrail Insights pour la première fois dans le magasin de données d'événements source, le lancement du premier événement Insights peut prendre jusqu' CloudTrail à 7 jours, si une activité inhabituelle est détectée.
Le tableau de bord Événements Insights n'affiche que les informations relatives aux événements Insights collectés par l'entrepôt de données d'événement sélectionné, qui sont déterminées par la configuration de l'entrepôt de données d'événement source. Par exemple, si vous configurez le magasin de données d’événement source pour activer les événements Insights sur ApiCallRateInsight mais pas sur ApiErrorRateInsight, vous ne verrez pas les informations sur les événements Insights sur ApiErrorRateInsight.

Ce tableau de bord est disponible pour les magasins de données d’événement qui collectent des événements Insights, et il comprend les widgets suivants :

Types d’informations exploitables: Permet de suivre les événements par type d’informations exploitables.
Informations exploitables par date: Permet de suivre les événements Insights par date.
Informations exploitables de taux d’appels d’API par source d’événement: Permet de suivre les informations exploitables de taux d’appels d’API par source d’événement. Pour visualiser les données de ce widget, votre magasin de données d’événement Insights doit être configuré pour collecter les informations exploitables sur le taux d’appels d’API.
Informations exploitables de taux d’erreur d’API par source d’événement: Permet de suivre les informations exploitables de taux d’erreur d’API par source d’événement. Pour afficher ce widget, votre magasin de données d’événement Insights doit être configuré pour collecter des informations exploitables sur le taux d’erreur d’API.
Informations exploitables fournies par les principaux utilisateurs: Répertorie les principaux utilisateurs dont les demandes ont donné lieu à des événements Insights.
Événements Insights: Répertorie les événements Insights récents.

Tableau de bord des événements de gestion

Ce tableau de bord présente des informations exploitables sur les événements d’accès refusé, les actions destructrices, les événements de connexion à la console, les principales erreurs par utilisateur, l’utilisation de la version TLS et les appels TLS obsolètes par utilisateur.

Ce tableau de bord est disponible pour les magasins de données d’événement qui collectent des événements de gestion, et il comprend les widgets suivants :

Principaux événements d’accès refusé: Permet de suivre les principaux événements qui ont entraîné des erreurs de refus d’accès.
Principales erreurs par utilisateur: Permet de suivre les principales erreurs par utilisateur.
Événements de connexion de la console: Affiche les événements de connexion de la console.
Actions destructrices: Permet de suivre les actions qui ont entraîné des actions destructrices.
Version de TLS: Affiche les versions TLS.
Appels TLS obsolètes par utilisateur: Permet de suivre les appels utilisant des versions TLS obsolètes par utilisateur.

Tableau de bord de présentation

Ce tableau de bord est disponible pour les magasins de données d’événement qui collectent des événements de gestion, et il comprend les widgets suivants :

Activité du compte: Permet de suivre l’activité de lecture et d’écriture de votre compte.
Principales erreurs: Répertorie les erreurs les plus fréquentes.
Régions les plus actives: Montre les Régions AWS les plus actives.
Principaux services: Montre les principaux services.
Événements les plus limités: Répertorie les événements les plus limités.
Principaux utilisateurs: Répertorie les principaux utilisateurs.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Affichage d’un tableau de bord géré

Activation du tableau de bord Éléments principaux