View a markdown version of this page

Menanyakan log mentah di Detective - Amazon Detective
Menanyakan log mentah untuk suatu peran AWSMenanyakan log mentah untuk kluster Amazon EKSMenanyakan log mentah untuk instans Amazon EC2

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menanyakan log mentah di Detective

Setelah Anda mengintegrasikan Detective dengan Security Lake, Detective mulai menarik log mentah dari Security Lake yang terkait dengan peristiwa AWS CloudTrail manajemen dan Amazon Virtual Private Cloud (Amazon VPC) Flow Logs.

catatan

Tidak ada biaya tambahan untuk menanyakan log mentah di Detective. Biaya penggunaan untuk AWS Layanan lain, termasuk Amazon Athena, masih berlaku dengan tarif yang dipublikasikan.

AWS CloudTrail acara manajemen tersedia untuk profil berikut:

  • AWS akun

  • AWS pengguna

  • AWS peran

  • AWS peran Sesi

  • Instans Amazon EC2

  • Buket Amazon S3

  • Alamat IP

  • Kluster Kubernetes

  • Pod Kubernetes

  • Subjek Kubernetes

  • IAM Role

  • Sesi peran IAM

  • Pengguna IAM

Amazon VPC FLow Log tersedia untuk profil berikut:

  • Instans Amazon EC2

  • Pod Kubernetes

Untuk demonstrasi cara menggunakan Amazon Detective dengan Amazon Security Lake menggunakan konsol Detective, tonton video berikut:

Untuk menanyakan log mentah untuk akun AWS

  1. Buka konsol Detektif di. https://console.aws.amazon.com/detective/

  2. Di panel navigasi, pilih Cari dan cari. AWS account

  3. Di bagian Volume panggilan API Keseluruhan, pilih detail tampilan untuk waktu lingkup.

  4. Dari sini, Anda dapat mulai Query log mentah.

Dalam tabel pratinjau log mentah, Anda dapat melihat log dan peristiwa yang diambil dengan menanyakan data dari Security Lake. Untuk detail selengkapnya tentang log peristiwa mentah, Anda dapat melihat data yang ditampilkan di Amazon Athena.

Dalam tabel pratinjau log mentah, Anda dapat melihat log dan peristiwa yang diambil dengan menanyakan data dari Security Lake. Untuk detail selengkapnya tentang log peristiwa mentah, Anda dapat melihat data yang ditampilkan di Amazon Athena.

Dalam tabel pratinjau log mentah, Anda dapat melihat log dan peristiwa yang diambil dengan menanyakan data dari Security Lake. Untuk detail selengkapnya tentang log peristiwa mentah, Anda dapat melihat data yang ditampilkan di Amazon Athena.

Dari tabel log mentah kueri, Anda dapat Membatalkan permintaan kueri, Melihat hasil di Amazon Athena, dan Unduh hasil sebagai file nilai yang dipisahkan koma (.csv).

Jika Anda melihat log di Detective, tetapi kueri tidak mengembalikan hasil, itu bisa terjadi karena alasan berikut.

  • Log mentah mungkin tersedia di Detective sebelum muncul di tabel log Security Lake. Coba lagi nanti.

  • Log mungkin hilang dari Security Lake. Jika Anda menunggu untuk jangka waktu yang lama, ini menunjukkan bahwa log hilang dari Security Lake. Hubungi administrator Security Lake Anda untuk mengatasi masalah ini.

Menanyakan log mentah untuk suatu peran AWS

Jika Anda ingin memahami aktivitas AWS peran dalam geolokasi baru, Anda dapat melakukannya di dalam konsol Detektif.

Untuk menanyakan log mentah untuk peran AWS

  1. Buka konsol Detektif di. https://console.aws.amazon.com/detective/

  2. Dari halaman Ringkasan Detektif Bagian geolokasi yang baru diamati, catat perannya. AWS

  3. Di panel navigasi, pilih Cari dan cari. AWS role

  4. Untuk AWS peran tersebut, perluas sumber daya untuk menampilkan panggilan API tertentu yang dikeluarkan dari alamat IP tersebut oleh sumber daya tersebut.

  5. Pilih ikon kaca pembesar di sebelah panggilan API yang ingin Anda selidiki untuk membuka tabel pratinjau log mentah.

    Dalam tabel pratinjau log mentah, Anda dapat melihat log dan peristiwa yang diambil dengan menanyakan data dari Security Lake. Untuk detail selengkapnya tentang log peristiwa mentah, Anda dapat melihat data yang ditampilkan di Amazon Athena.

Menanyakan log mentah untuk kluster Amazon EKS

  1. Buka konsol Detektif di. https://console.aws.amazon.com/detective/

  2. Dari halaman Ringkasan Detektif Cluster kontainer dengan bagian yang paling banyak dibuat pod, navigasikan ke cluster Amazon EKS.

  3. Di halaman detail klaster Amazon EKS, pilih tab aktivitas API Kubernetes.

  4. Dalam aktivitas API Kubernetes Keseluruhan yang melibatkan bagian klaster Amazon EKS ini, pilih detail tampilan untuk waktu lingkup.

  5. Dari sini, Anda dapat mulai Query log mentah.

Menanyakan log mentah untuk instans Amazon EC2

  1. Buka konsol Detektif di. https://console.aws.amazon.com/detective/

  2. Di panel navigasi, pilih Cari dan cari. Amazon EC2 instance

  3. Di bagian Volume Aliran VPC Keseluruhan, pilih ikon kaca pembesar di sebelah panggilan API yang ingin Anda selidiki untuk membuka tabel pratinjau log mentah.

  4. Dari sini, Anda dapat mulai Query log mentah.

    Dalam tabel pratinjau log mentah, Anda dapat melihat log dan peristiwa yang diambil dengan menanyakan data dari Security Lake. Untuk detail selengkapnya tentang log peristiwa mentah, Anda dapat melihat data yang ditampilkan di Amazon Athena.

Dalam tabel pratinjau log mentah, Anda dapat melihat log dan peristiwa yang diambil dengan menanyakan data dari Security Lake. Untuk detail selengkapnya tentang log peristiwa mentah, Anda dapat melihat data yang ditampilkan di Amazon Athena.

Dari tabel log mentah kueri, Anda dapat Membatalkan permintaan kueri, Melihat hasil di Amazon Athena, dan Unduh hasil sebagai file nilai yang dipisahkan koma (.csv).