Prüfen von Sitzungsaktivitäten - AWS Systems Manager
Überwachung der Sitzungsaktivität mit Amazon EventBridge (Konsole)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Prüfen von Sitzungsaktivitäten

Zusätzlich zur Bereitstellung von Informationen zu den aktuellen und abgeschlossenen Sitzungen in der Systems Manager-Konsole stellt Session Manager Ihnen Optionen für die Prüfung von Sitzungsaktivitäten in Ihrem AWS-Konto mit AWS CloudTrail bereit.

CloudTrail erfasst Session-API-Aufrufe über die Systems Manager-Konsole, das AWS Command Line Interface (AWS CLI) und das Systems Manager SDK. Sie können die Informationen auf der CloudTrail Konsole anzeigen oder sie in einem bestimmten Amazon Simple Storage Service (Amazon S3) -Bucket speichern. Ein Amazon S3 S3-Bucket wird für alle CloudTrail Protokolle Ihres Kontos verwendet. Weitere Informationen finden Sie unter AWS Systems Manager APIAnrufe protokollieren mit AWS CloudTrail.

Anmerkung

Für wiederkehrende, historische, analytische Analysen Ihrer Protokolldateien sollten Sie erwägen, CloudTrail Protokolle mithilfe von CloudTrail Lake oder einer von Ihnen verwalteten Tabelle abzufragen. Weitere Informationen finden Sie unter AWS CloudTrail Logs abfragen im AWS CloudTrail Benutzerhandbuch.

Überwachung der Sitzungsaktivität mit Amazon EventBridge (Konsole)

Mit können Sie Regeln einrichten EventBridge, um zu erkennen, wann Änderungen an AWS Ressourcen vorgenommen werden. Sie können eine Regel erstellen, um zu erkennen, wenn ein Benutzer in Ihrer Organisation eine Sitzung startet oder beendet, und dann z. B. über Amazon SNS eine Benachrichtigung bezüglich des Ereignisses erhalten.

EventBridge Die Unterstützung für Session Manager stützt sich auf Aufzeichnungen von API-Vorgängen, die von aufgezeichnet wurden CloudTrail. (Sie können die CloudTrail Integration mit verwenden EventBridge , um auf die meisten AWS Systems Manager Ereignisse zu reagieren.) Aktionen, die innerhalb einer Sitzung stattfinden, z. B. ein exit Befehl, der keinen API-Aufruf durchführt, werden von nicht erkannt EventBridge.

Die folgenden Schritte zeigen, wie Sie Benachrichtigungen über Amazon Simple Notification Service (Amazon SNS) initiieren, wenn ein Session ManagerAPI-Ereignis eintritt, z. B. StartSession.

Um die Sitzungsaktivität mit Amazon EventBridge (Konsole) zu überwachen

  1. Erstellen Sie ein Amazon SNS-Thema zum Senden von Benachrichtigungen, wenn das Session Manager-Ereignis eintritt, die Sie überwachen möchten.

    Weitere Informationen finden Sie unter Erstellen eines Themas im Amazon Simple Notification Service-Entwicklerhandbuch.

  2. Erstellen Sie eine EventBridge Regel, um das Amazon SNS SNS-Ziel für den Session Manager Ereignistyp aufzurufen, den Sie verfolgen möchten.

    Informationen zur Erstellung der Regel finden Sie im EventBridge Amazon-Benutzerhandbuch unter Erstellen von EventBridge Amazon-Regeln, die auf Ereignisse reagieren.

    Wählen Sie während der Erstellung der Regel die folgenden Optionen aus:

    • Wählen Sie für AWS service (-Service), die Option Systems Manager aus.

    • Wählen Sie als Ereignistyp die Option AWS API Call through aus CloudTrail.

    • Wählen Sie Specific operation (s) (Spezifische Operation(en)) aus und geben Sie dann nacheinander die Session Manager-Befehle ein, für die Sie Benachrichtigungen erhalten möchten. Sie können StartSession, ResumeSession und TerminateSession auswählen. (unterstützt EventBridge keine Describe* Befehle Get* List*, und.)

    • Für Select a target (Wählen Sie ein Ziel aus), wählen Sie SNS-Thema aus. Wählen Sie unter Topic (Thema) den Namen des von Ihnen in Schritt 1 erstellten Amazon SNS-Themas aus.

Weitere Informationen finden Sie im EventBridge Amazon-Benutzerhandbuch und im Amazon Simple Notification Service Getting Started Guide.