

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS CloudHSM referência do registro de auditoria
<a name="cloudhsm-audit-log-reference"></a>

AWS CloudHSM registra os comandos de gerenciamento do HSM em eventos de registro de auditoria. Cada evento tem um valor do código de operação (`Opcode`) que identifica a ação ocorrida e sua resposta. Você pode usar os valores `Opcode` para pesquisar, classificar e filtrar os logs.

A tabela a seguir define os `Opcode` valores em um registro AWS CloudHSM de auditoria.


| Código de operação (Opcode) | Description | 
| --- |--- |
| **Login do usuário**: esses eventos incluem o nome do usuário e o tipo de usuário | 
| --- |
| CN\_LOGIN (0xd) | [Login do usuário](cloudhsm_mgmt_util-loginLogout.md) | 
| CN\_LOGOUT (0xe) | [Logout do usuário](cloudhsm_mgmt_util-loginLogout.md) | 
| CN\_APP\_FINALIZE | A conexão com o HSM foi encerrada. Todas as chaves de sessão ou tokens de quórum dessa conexão foram excluídos. | 
| CN\_CLOSE\_SESSION | A sessão com o HSM foi encerrada. Todas as chaves de sessão ou tokens de quórum dessa sessão foram excluídos. | 
| **Gerenciamento de usuários**: esses eventos incluem o nome do usuário e o tipo de usuário | 
| --- |
| CN\_CREATE\_USER (0x3) | [Criar um usuário de criptografia (CU)](cloudhsm_mgmt_util-createUser.md) | 
| CN\_CREATE\_CO | [Criar um responsável pela criptografia (CO)](cloudhsm_mgmt_util-createUser.md) | 
| CN\_DELETE\_USER | [Exclusão de um usuário](cloudhsm_mgmt_util-deleteUser.md) | 
| CN\_CHANGE\_PSWD | [Alterar a senha de um usuário](cloudhsm_mgmt_util-changePswd.md) | 
| CN\_SET\_M\_VALUE | Definir [autenticação de quorum](quorum-auth-chsm-cli.md) (M de N) para uma ação do usuário | 
| CN\_APPROVE\_TOKEN | Aprovar um token de [autenticação de quórum](quorum-auth-chsm-cli.md) para uma ação do usuário | 
| CN\_DELETE\_TOKEN | Excluir um ou mais tokens de [quórum](quorum-auth-chsm-cli.md) | 
| CN\_GET\_TOKEN | Solicitar um token de assinatura para iniciar uma operação de [quórum](quorum-auth-chsm-cli.md) | 
| **Gerenciamento de chaves**: esses eventos incluem o identificador de chaves | 
| --- |
| CN\_GENERATE\_KEY | [Gerar uma chave simétrica](key_mgmt_util-genSymKey.md) | 
| CN\_GENERATE\_KEY\_PAIR (0x19) | Gere um par de chaves assimétrico | 
| CN\_CREATE\_OBJECT | Importar uma chave pública (sem encapsulamento) | 
| CN\_MODIFY\_OBJECT | Definir um atributo-chave | 
| CN\_DESTROY\_OBJECT (0x11) | Exclusão de uma chave de [sessão](https://docs.aws.amazon.com/cloudhsm/latest/userguide/manage-key-sync.html#concepts-key-sync) | 
| CN\_TOMBSTONE\_OBJECT | Exclusão de uma [chave de token](https://docs.aws.amazon.com/cloudhsm/latest/userguide/manage-key-sync.html#concepts-key-sync) | 
| CN\_SHARE\_OBJECT | [Compartilhar ou descompartilhar uma chave](cloudhsm_mgmt_util-shareKey.md) | 
| CN\_WRAP\_KEY | Exportar uma cópia criptografada de uma chave ([wrapKey](key_mgmt_util-wrapKey.md)) | 
| CN\_UNWRAP\_KEY | Importar uma cópia criptografada de uma chave ([unwrapKeyy](key_mgmt_util-unwrapKey.md)) | 
| CN\_DERIVE\_KEY | Derivar uma chave simétrica de uma chave existente | 
| CN\_NIST\_AES\_WRAP | Criptografar ou descriptografar uma chave com uma chave AES | 
| CN\_INSERT\_MASKED\_OBJECT\_USER | Insira uma chave criptografada com atributos de outro HSM no cluster. | 
| CN\_EXTRACT\_MASKED\_OBJECT\_USER | Encapsula/criptografa uma chave com atributos do HSM para ser enviada para outro HSM no cluster. | 
| **Session Management** | 
| --- |
| CN\_ENCRYPT\_SESSION\_V2 (0x107) | Estabelece uma sessão end-to-end criptografada autenticada. | 
| END\_MARKER\_OPCODE (0xffff) | Insere um marcador final no buffer de registros de auditoria indicando que não são permitidos mais comandos registráveis no HSM | 
| **Back up HSMs** | 
| --- |
| CN\_BACKUP\_BEGIN | Inicie o processo de backup | 
| CN\_BACKUP\_END | Concluiu o processo de backup | 
| CN\_RESTORE\_BEGIN | Comece a restaurar a partir de um backup | 
| CN\_RESTORE\_END | Concluiu o processo de restauração a partir de um backup | 
| **Certificate-Based Authentication** | 
| --- |
| CN\_CERT\_AUTH\_STORE\_CERT | Armazena o certificado de cluster | 
| **HSM Instance Commands** | 
| --- |
| CN\_INIT\_TOKEN (0x1) | Inicie o processo de inicialização do HSM | 
| CN\_INIT\_DONE | O processo de inicialização do HSM foi concluído | 
| CN\_GEN\_KEY\_ENC\_KEY | Gerar uma Key Encryption Key (KEK - Chave de criptografia de chaves) | 
| CN\_GEN\_PSWD\_ENC\_KEY (0x1d) | Gerar uma Password Encryption Key (PEK - Chave de criptografia de senhas) | 
| **HSM crypto commands** | 
| --- |
| CN\_FIPS\_RAND | Gere um número aleatório compatível com FIPS [1](#hsm-audit-log-note-1) | 

[1] Só é registrado para clusters hsm1.medium.