Journaux des services partagés AMS - Guide de l'utilisateur avancé d'AMS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journaux des services partagés AMS

Le tableau suivant décrit les journaux et leur emplacement pour les services partagés AMS de votre compte.

Pour accéder à vos journaux, assurez-vous que vous possédez l'un des rôles IAM requis et que vous êtes connecté à votre compte AMS. Naviguez ensuite vers le répertoire affiché.

Enregistrement des services partagés dans la zone d'atterrissage à compte unique AMS
  Nom du service partagé Détails du journal Emplacement du journal

1

Hôtes bastions

Informations concernant les utilisateurs accédant à l'hôte Bastion.

Bastions Linux :

CloudWatch Journaux :/{identifiant d'instance}/var/log/secure

CloudWatch Journaux :/{identifiant d'instance}/var/log/audit/audit.log

Bastions Windows :

CloudWatch Journaux :/{identifiant d'instance}/SecurityEventLog

2

Hôtes de gestion

Sortie de scripts, qui aident à automatiser les actions de gestion des accès au sein du compte.

CloudWatch Journaux :/{identifiant d'instance}/ApplicationEventLog

4

Hôtes EPS (DSM)

Informations concernant l'inscription des instances sur la plateforme Deep Security Management.

CloudWatch Journaux :/{identifiant d'instance}/var/log/DSM.log

5

Services d'annuaire

Informations concernant la connexion au compte, la gestion du compte, le suivi détaillé, l'accès aux objets, le changement de politique et l'utilisation des privilèges dans le répertoire du compte.

Vous devez activer explicitement la journalisation des services d'annuaire. Pour plus d'informations, consultez Activer la journalisation pour les services pris en charge.

CloudWatch Journaux : /aws/directoryservice/ {identifiant du répertoire} - {nom DNS du répertoire}

6

Lambdas

Sortie de différents lambdas, qui facilitent les actions opérationnelles automatisées au sein du compte.

CloudWatch Journaux : /aws/lambda/ {nom lambda}

Enregistrement des services partagés dans la zone de landing zone multi-comptes AMS
  Nom du service partagé Détails du journal Emplacement du journal

1

Bastions

Résultat des connexions aux instances et des échecs d'authentification.

CloudWatch Journaux des bastions Linux :/{instance_ID}/var/log/secure.log

CloudWatch Journaux de Windows Bastions :/{instance_ID}/SecurityEventLog

2

Hôtes de gestion

Sortie de scripts, qui aident à automatiser les actions de gestion des accès au sein du compte.

CloudWatch Journaux :/{instance_ID}/ApplicationEventLog

3

Hôtes EPS (DSM)

Informations concernant l'inscription des instances sur la plateforme Deep Security Management.

CloudWatch Journaux :/{instance_ID}/var/log/DSM.log

4

Services d'annuaire

Informations concernant la connexion au compte, la gestion du compte, le suivi détaillé, l'accès aux objets, le changement de politique et l'utilisation des privilèges dans le répertoire du compte.

Vous devez activer explicitement la journalisation des services d'annuaire. Pour plus d'informations, consultez Activer la journalisation pour les services pris en charge.

CloudWatch Journaux : /aws/directoryservice/ {} - {} directory_ID directory_DNS_name

5

Lambdas

Sortie de différents lambdas, qui facilitent les actions opérationnelles automatisées au sein du compte.

CloudWatch Journaux : /aws/lambda/ {} Lambda_name