Log layanan bersama AMS - Panduan Pengguna Tingkat Lanjut AMS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Log layanan bersama AMS

Tabel berikut menjelaskan log, dan lokasi log, untuk Layanan Bersama AMS di akun Anda.

Untuk mengakses log Anda, pastikan bahwa Anda memiliki salah satu peran IAM yang diperlukan dan berada di akun AMS Anda. Kemudian navigasikan ke direktori yang ditampilkan.

AMS single-account landing zone Layanan Bersama Logging
  Nama layanan bersama Rincian log Log lokasi

1

Tuan Rumah Bastion

Informasi mengenai pengguna yang mengakses host bastion.

Benteng Linux:

CloudWatch Log:/{instance id}/var/log/secure

CloudWatch Log:/{instance id}/var/log/audit/audit.log

Benteng Windows:

CloudWatch Log:/{instance id}/SecurityEventLog

2

Host Manajemen

Output skrip, yang membantu dalam tindakan manajemen akses otomatis dalam akun.

CloudWatch Log:/{instance id}/ApplicationEventLog

4

Host EPS (DSM)

Informasi mengenai pendaftaran instance ke platform Deep Security Management.

CloudWatch Log:/{instance id}/var/log/DSM.log

5

Directory Service

Informasi mengenai login akun, manajemen akun, pelacakan terperinci, akses objek, perubahan kebijakan, dan penggunaan hak istimewa dalam direktori akun.

Anda harus secara eksplisit mengaktifkan pencatatan Layanan Direktori. Untuk informasi, lihat Mengaktifkan pencatatan untuk layanan yang didukung.

CloudWatch Log: /aws/directoryservice/ {direktori id} - {direktori nama dns}

6

Lambda

Output dari berbagai lambda, yang membantu dalam tindakan operasional otomatis dalam akun.

CloudWatch Log: /aws/lambda/ {nama lambda}

AMS multi-account landing zone Layanan Bersama Logging
  Nama layanan bersama Rincian log Log lokasi

1

Benteng

Output dari login instans dan kegagalan otentikasi.

CloudWatch Log Benteng Linux:/{instance_ID}/var/log/secure.log

CloudWatch Log Benteng Windows:/{instance_ID}/SecurityEventLog

2

Host Manajemen

Output dari scriptsy, yang membantu dalam tindakan manajemen akses otomatis dalam akun.

CloudWatch Log:/{instance_ID}/ApplicationEventLog

3

Host EPS (DSM)

Informasi mengenai pendaftaran instance ke platform Deep Security Management.

CloudWatch Log:/{instance_ID}/var/log/DSM.log

4

Directory Service

Informasi mengenai login akun, manajemen akun, pelacakan terperinci, akses objek, perubahan kebijakan, dan penggunaan hak istimewa dalam direktori akun.

Anda harus secara eksplisit mengaktifkan pencatatan Layanan Direktori. Untuk informasi, lihat Mengaktifkan pencatatan untuk layanan yang didukung.

CloudWatch Log: /aws/directoryservice/ {} - {} directory_ID directory_DNS_name

5

Lambda

Output dari berbagai lambda, yang membantu dalam tindakan operasional otomatis dalam akun.

CloudWatch Log: /aws/lambda/ {} Lambda_name