Registros de serviços compartilhados do AMS - Guia do usuário avançado do AMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registros de serviços compartilhados do AMS

A tabela a seguir descreve os registros e a localização dos registros dos Serviços Compartilhados do AMS em sua conta.

Para acessar seus registros, verifique se você tem uma das funções necessárias do IAM e está em sua conta do AMS. Em seguida, navegue até o diretório mostrado.

Registro de serviços compartilhados na landing zone de conta única do AMS
  Nome do serviço compartilhado Detalhes dos logs Localização do registro

1

Bastion hosts

Informações sobre usuários que acessam o bastion host.

Bastiões do Linux:

CloudWatch Registros:/{id da instância}/var/log/secure

CloudWatch Registros:/{id da instância}/var/log/audit/audit.log

Bastiões do Windows:

CloudWatch Registros:/{id da instância}/SecurityEventLog

2

Anfitriões de gerenciamento

Saída de scripts, que auxiliam nas ações automatizadas de gerenciamento de acesso dentro da conta.

CloudWatch Registros:/{id da instância}/ApplicationEventLog

4

Hospedeiros EPS (DSM)

Informações sobre a inscrição de instâncias na plataforma Deep Security Management.

CloudWatch Registros:/{id da instância}/var/log/DSM.log

5

Serviços de diretório

Informações sobre login da conta, gerenciamento da conta, rastreamento detalhado, acesso a objetos, alteração de política e uso de privilégios no diretório da conta.

Você deve habilitar explicitamente o log dos Serviços de Diretório. Para mais informações, consulte Habilitando o registro para serviços compatíveis.

CloudWatch Registros: /aws/directoryservice/ {id do diretório} - {nome dns do diretório}

6

Lambdas

Saída de vários lambdas, que auxiliam nas ações operacionais automatizadas dentro da conta.

CloudWatch Registros: /aws/lambda/ {nome lambda}

Registro de serviços compartilhados na landing zone de várias contas do AMS
  Nome do serviço compartilhado Detalhes dos logs Localização do registro

1

Bastiões

Saída de logins de instância e falhas de autenticação.

CloudWatch Registros do Linux Bastions:/{instance_ID}/var/log/secure.log

CloudWatch Registros do Windows Bastions:/{instance_ID}/SecurityEventLog

2

Anfitriões de gerenciamento

Saída de scriptsy, que auxilia nas ações automatizadas de gerenciamento de acesso dentro da conta.

CloudWatch Registros:/{instance_ID}/ApplicationEventLog

3

Hospedeiros EPS (DSM)

Informações sobre a inscrição de instâncias na plataforma Deep Security Management.

CloudWatch Registros:/{instance_ID}/var/log/DSM.log

4

Serviços de diretório

Informações sobre login da conta, gerenciamento da conta, rastreamento detalhado, acesso a objetos, alteração de política e uso de privilégios no diretório da conta.

Você deve habilitar explicitamente o log dos Serviços de Diretório. Para mais informações, consulte Habilitando o registro para serviços compatíveis.

CloudWatch Registros: /aws/directoryservice/ {} - {} directory_ID directory_DNS_name

5

Lambdas

Saída de vários lambdas, que auxiliam nas ações operacionais automatizadas dentro da conta.

CloudWatch Registros: /aws/lambda/ {} Lambda_name