Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie eine Integration mit einer Ereignisquelle außerhalb von AWS
Sie können CloudTrail damit Benutzeraktivitätsdaten aus beliebigen Quellen in Ihren Hybridumgebungen protokollieren und speichern, z. B. interne oder SaaS-Anwendungen, die vor Ort oder in der Cloud gehostet werden, virtuelle Maschinen oder Container. Sie können diese Daten speichern, darauf zugreifen, analysieren, Fehler beheben und Maßnahmen ergreifen, ohne mehrere Protokollaggregatoren und Berichtstools verwalten zu müssen.
Aktivitätsereignisse aus AWS anderen Quellen nutzen Kanäle, um Ereignisse von externen Partnern, die mit Ihnen zusammenarbeiten CloudTrail, oder aus Ihren eigenen Quellen nach CloudTrail Lake zu bringen. Wenn Sie einen Kanal erstellen, wählen Sie einen oder mehrere Ereignisdatenspeicher aus, um Ereignisse zu speichern, die von der Kanalquelle stammen. Sie können die Zielereignisdatenspeicher für einen Kanal nach Bedarf ändern, sofern die Zielereignisdatenspeicher so eingestellt sind, dass sie eventCategory="ActivityAuditLog"-Ereignisse protokollieren. Wenn Sie einen Kanal für Ereignisse von einem externen Partner erstellen, stellen Sie dem Partner oder der Quellanwendung einen Kanal ARN zur Verfügung. Die dem Kanal beigefügte Ressourcenrichtlinie ermöglicht es der Quelle, Ereignisse über den Kanal zu übertragen. Wenn es für einen Kanal keine Ressourcenrichtlinie gibt, kann nur der Kanalbesitzer PutAuditEvents API den Kanal anrufen.
CloudTrail hat mit vielen Anbietern von Eventquellen zusammengearbeitet, wie Okta und. LaunchDarkly Wenn Sie eine Integration mit einer externen Eventquelle erstellen AWS, können Sie einen dieser Partner als Ihre Eventquelle wählen oder Meine benutzerdefinierte Integration wählen, um Ereignisse aus Ihren eigenen Quellen in diese zu integrieren. CloudTrail Pro Quelle ist maximal ein Kanal zulässig.
Es gibt zwei Arten von Integrationen: direkt und Lösung. Bei direkten Integrationen ruft der Partner sie an, PutAuditEvents API um Ereignisse für Ihr AWS Konto an den Event-Datenspeicher zu übertragen. Bei Lösungsintegrationen wird die Anwendung in Ihrem AWS Konto ausgeführt und die Anwendung ruft sie auf, PutAuditEvents API um Ereignisse an den Ereignisdatenspeicher für Ihr AWS Konto zu übermitteln.
Auf der Seite Integrations (Integrationen) können Sie die Registerkarte Available sources (Verfügbare Quellen) wählen, um den Integration type (Integrationstyp) für Partner anzuzeigen.
Erstellen Sie zunächst eine Integration, um Ereignisse von Partnern oder anderen Anwendungsquellen mithilfe der CloudTrail Konsole zu protokollieren.
Themen
- Erstellen Sie mit der Konsole eine Integration mit einem CloudTrail Partner
- Erstellen Sie eine benutzerdefinierte Integration mit der Konsole
- Erstellen, aktualisieren und verwalten Sie CloudTrail Lake-Integrationen mit dem AWS CLI
- Zusätzliche Informationen über Integrationspartner
- CloudTrail Ereignisschema für Lake Integrations
Zusätzliche Informationen über Integrationspartner
Die Tabelle in diesem Abschnitt enthält den Quellnamen für jeden Integrationspartner und identifiziert den Integrationstyp (Direkt oder Lösung).
Die Informationen in der Spalte Quellname sind beim Aufrufen von erforderlich. CreateChannel API Sie geben den Quellnamen als Wert für den Source-Parameter an.
| Partnername (Konsole) | Name der Quelle (API) | Integrationstyp |
|---|---|---|
| Meine benutzerdefinierte Integration | Custom |
Lösung |
| Cloud-Speichersicherheit | CloudStorageSecurityConsole |
Lösung |
| Clumio | Clumio |
Direkt |
| CrowdStrike | CrowdStrike |
Lösung |
| CyberArk | CyberArk |
Lösung |
| GitHub | GitHub |
Lösung |
| Kong Inc | KongGatewayEnterprise |
Lösung |
| LaunchDarkly | LaunchDarkly |
Direkt |
| Netskope | NetskopeCloudExchange |
Lösung |
| Nordcloud, ein Unternehmen IBM | IBMMulticloud |
Direkt |
| MontyCloud | MontyCloud |
Direkt |
| Okta | OktaSystemLogEvents |
Lösung |
| One Identity | OneLogin |
Lösung |
| Shoreline.io | Shoreline |
Lösung |
| Snyk.io | Snyk |
Direkt |
| Wiz | WizAuditLogs |
Lösung |
Partnerdokumentation anzeigen
Sie können mehr über die Integration eines Partners mit CloudTrail Lake erfahren, indem Sie sich dessen Dokumentation ansehen.
Wie Sie die Partnerdokumentation anzeigen
-
Melden Sie sich bei der an AWS Management Console und öffnen Sie die CloudTrail Konsole unter https://console.aws.amazon.com/cloudtrail/
. -
Wählen Sie im Navigationsbereich unter Lake die Option Integrationen aus.
-
Wählen Sie auf der Seite Integrationen die Option Verfügbare Quellen und dann Weitere Informationen für den Partner aus, dessen Dokumentation Sie ansehen möchten.
