Registrar AWS Audit Manager API llamadas con CloudTrail - AWS Audit Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registrar AWS Audit Manager API llamadas con CloudTrail

Audit Manager está integrado con CloudTrail un servicio que proporciona un registro de las acciones realizadas por un usuario, un rol o un miembro Servicio de AWS de Audit Manager. CloudTrail captura todas las API llamadas de Audit Manager como eventos. Las llamadas capturadas incluyen llamadas desde la consola de Audit Manager y llamadas en código a las API operaciones de Audit Manager.

Si crea un registro, puede habilitar la entrega continua de CloudTrail eventos a un bucket de Amazon S3, incluidos los eventos de Audit Manager. Si no configura un registro, podrá ver los eventos más recientes en la CloudTrail consola, en el historial de eventos.

Con la información recopilada por CloudTrail, puede determinar la solicitud que se realizó a Audit Manager, la dirección IP desde la que se realizó la solicitud, quién la realizó, cuándo se realizó y detalles adicionales.

Para obtener más información CloudTrail, consulte la Guía AWS CloudTrail del usuario.

Información de Audit Manager en CloudTrail

CloudTrail está habilitada en su cuenta Cuenta de AWS al crear la cuenta. Cuando se produce una actividad en Audit Manager, esa actividad se registra en un CloudTrail evento junto con otros Servicio de AWS eventos en el historial de eventos.

Puede ver, buscar y descargar los eventos recientes en su Cuenta de AWS. Para obtener más información, consulte Visualización de eventos con el historial de CloudTrail eventos.

Para obtener un registro continuo de los eventos en su Cuenta de AWS entorno, incluidos los eventos de Audit Manager, cree un registro. Un rastro permite CloudTrail entregar archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se crea un registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las Regiones de AWS. La ruta registra los eventos de todas las regiones de la AWS partición y envía los archivos de registro al bucket de Amazon S3 que especifique.

Además, puede configurar otros Servicios de AWS para analizar más a fondo los datos de eventos recopilados en los CloudTrail registros y actuar en función de ellos. Para más información, consulte los siguientes temas:

Todas las acciones de Audit Manager se registran CloudTrail y se documentan en la AWS Audit Manager APIReferencia. Por ejemplo, las llamadas a las CreateControl UpdateAssessmentFramework API operaciones y las operaciones generan entradas en los archivos de CloudTrail registro. DeleteControl

Cada entrada de registro o evento contiene información sobre quién generó la solicitud. La información de identidad del usuario lo ayuda a determinar lo siguiente:

  • Si la solicitud se realizó con las credenciales del usuario raíz.

  • Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.

  • Si la solicitud la realizó otro Servicio de AWS.

Para obtener más información, consulte el CloudTrail userIdentityelemento.

Descripción de las entradas del archivo de registros de Audit Manager

Un rastro es una configuración que permite la entrega de eventos como archivos de registro a un bucket de Amazon S3 que especifique. CloudTrail Los archivos de registro contienen una o más entradas de registro. Un evento representa una solicitud única de cualquier fuente e incluye información sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de la solicitud, etc. CloudTrail Los archivos de registro no son un registro ordenado de las API llamadas públicas, por lo que no aparecen en ningún orden específico.

En el siguiente ejemplo, se muestra una entrada de CloudTrail registro que demuestra la CreateAssessmentacción.

{ eventVersion:"1.05", userIdentity:{ type:"IAMUser", principalId:"principalId", arn:"arn:aws:iam::accountId:user/userName", accountId:"111122223333", accessKeyId:"accessKeyId", userName:"userName", sessionContext:{ sessionIssuer:{ }, webIdFederationData:{ }, attributes:{ mfaAuthenticated:"false", creationDate:"2020-11-19T07:32:06Z" } } }, eventTime:"2020-11-19T07:32:36Z", eventSource:"auditmanager.amazonaws.com", eventName:"CreateAssessment", awsRegion:"us-west-2", sourceIPAddress:"sourceIPAddress", userAgent:"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36", requestParameters:{ frameworkId:"frameworkId", assessmentReportsDestination:{ destination:"***", destinationType:"S3" }, clientToken:"***", scope:{ awsServices:[ { serviceName:"license-manager" } ], awsAccounts:"***" }, roles:"***", name:"***", description:"***", tags:"***" }, responseElements:{ assessment:"***" }, requestID:"0d950f8c-5211-40db-8c37-2ed38ffcc894", eventID:"a782029a-959e-4549-81df-9f6596775cb0", readOnly:false, eventType:"AwsApiCall", recipientAccountId:"recipientAccountId" }