Log dei servizi condivisi AMS - Guida per l'utente avanzato di AMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Log dei servizi condivisi AMS

La tabella seguente descrive i log e la posizione dei log per gli AMS Shared Services presenti nel tuo account.

Per accedere ai tuoi log, assicurati di avere uno dei ruoli IAM richiesti e di essere nel tuo account AMS. Quindi vai alla directory mostrata.

Registrazione dei servizi condivisi per zona di atterraggio con account singolo AMS
  Nome del servizio condiviso Dettagli del registro Posizione del registro

1

Host bastione

Informazioni relative agli utenti che accedono all'host bastion.

Linux Bastions:

CloudWatch Registri:/{instance id}/var/log/secure

CloudWatch Registri:/{instance id}/.log var/log/audit/audit

Bastioni di Windows:

CloudWatch Registri:/{instance id}/SecurityEventLog

2

Host di gestione

Produzione di script, che aiutano nelle azioni automatizzate di gestione degli accessi all'interno dell'account.

CloudWatch Registri:/{instance id}/ApplicationEventLog

4

Host EPS (DSM)

Informazioni relative alla registrazione delle istanze sulla piattaforma Deep Security Management.

CloudWatch Registri:/{instance id}/.log var/log/DSM

5

Servizi di directory

Informazioni relative all'accesso all'account, alla gestione dell'account, al tracciamento dettagliato, all'accesso agli oggetti, alla modifica delle politiche e all'uso dei privilegi all'interno della directory dell'account.

È necessario abilitare esplicitamente la registrazione dei servizi di directory. Per informazioni, consulta Abilitazione della registrazione per i servizi supportati.

CloudWatch Registri: /aws/directoryservice/ {directory id} - {directory dns name}

6

Lambda

Emissione di vari lambda, che facilitano le azioni operative automatizzate all'interno dell'account.

CloudWatch Registri: /aws/lambda/ {lambda name}

Registrazione dei servizi condivisi per zone di atterraggio con più account AMS
  Nome del servizio condiviso Dettagli del registro Posizione del registro

1

Bastioni

Emissione degli accessi alle istanze e degli errori di autenticazione.

Registri di Linux Bastions:/{}/ CloudWatch .log instance_ID var/log/secure

CloudWatch Registri di Windows Bastions:/{}/instance_IDSecurityEventLog

2

Host di gestione

Output di scriptsy, che aiuta nelle azioni automatizzate di gestione degli accessi all'interno dell'account.

CloudWatch Registri:/{}instance_ID/ApplicationEventLog

3

Host EPS (DSM)

Informazioni relative alla registrazione delle istanze sulla piattaforma Deep Security Management.

CloudWatch Registri:/{}/.log instance_ID var/log/DSM

4

Servizi di directory

Informazioni relative all'accesso all'account, alla gestione dell'account, al tracciamento dettagliato, all'accesso agli oggetti, alla modifica delle politiche e all'uso dei privilegi all'interno della directory dell'account.

È necessario abilitare esplicitamente la registrazione dei servizi di directory. Per informazioni, consulta Abilitazione della registrazione per i servizi supportati.

CloudWatch Registri: /aws/directoryservice/ {} - {} directory_ID directory_DNS_name

5

Lambda

Emissione di vari lambda, che facilitano le azioni operative automatizzate all'interno dell'account.

CloudWatch Registri: /aws/lambda/ {} Lambda_name