View a markdown version of this page

Automatizza l'abilitazione dei log con le regole di abilitazione della telemetria - CloudWatch Registri Amazon
Gerarchia di valutazione delle regoleCreazione di una regola di abilitazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Automatizza l'abilitazione dei log con le regole di abilitazione della telemetria

Puoi utilizzare le regole di abilitazione della telemetria per configurare automaticamente la raccolta dei log per le tue risorse. AWS Le regole ti aiutano a standardizzare la raccolta dei log in tutta l'organizzazione o negli account e a garantire una copertura di monitoraggio coerente.

Le regole di abilitazione consentono di:

  • Abilita automaticamente la registrazione per le risorse nuove ed esistenti che corrispondono all'ambito della regola

  • Applica le regole a livello di organizzazione, unità organizzativa (OU) o singolo account

  • Filtra le risorse interessate da una regola utilizzando i tag

Le regole di abilitazione attualmente supportano le seguenti fonti di AWS telemetria: Amazon VPC Flow Logs AWS WAF , Logs, Route 53 Resolver Query Logs, NLB Access Logs, Control Plane Logs, CloudTrail Data and Management Events, Amazon Bedrock Logs, Amazon EC2 Detailed Metrics, Security Hub, Amazon Bedrock Gateway AgentCore , Amazon Bedrock Memory e Distribution. AWS AgentCore AgentCore CloudFront

Per dettagli completi sulle regole di abilitazione, tra cui il comportamento delle regole, le regole di gestione, la risoluzione dei problemi e considerazioni specifiche del servizio, consulta le regole di abilitazione della telemetria nella Amazon User Guide. CloudWatch

Gerarchia di valutazione delle regole

Le regole di abilitazione vengono valutate gerarchicamente: prima le regole organizzative, poi le regole a livello di unità organizzativa, quindi le regole a livello di account. Le regole di livello superiore forniscono la telemetria di base. Le regole di livello inferiore possono aggiungere telemetria aggiuntiva ma non possono ridurla. Se esistono regole in conflitto nello stesso ambito, non viene applicata alcuna regola fino alla risoluzione del conflitto.

Creazione di una regola di abilitazione

Per creare una regola di abilitazione della telemetria

  1. Apri la CloudWatch console all'indirizzo. https://console.aws.amazon.com/cloudwatch/

  2. Nel pannello di navigazione, scegli Configurazione della telemetria.

  3. Scegli la scheda Regole di abilitazione.

  4. Scegli Aggiungi regola.

  5. Specificare il nome della regola, l'ambito (organizzazione, unità organizzativa o account), l'origine dati e il tipo di telemetria.

  6. Facoltativamente, aggiungi tag per filtrare le risorse interessate dalla regola.

  7. Scegli Crea regola.