Visualización de los registros de auditoría de HSM en CloudWatch los registros - AWS CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualización de los registros de auditoría de HSM en CloudWatch los registros

Amazon CloudWatch Logs organiza los registros de auditoría en grupos de registros y, dentro de un grupo de registros, en flujos de registros. Cada entrada de registro es un evento. AWS CloudHSM crea un grupo de registros para cada clúster y un flujo de registros para cada HSM del clúster. No es necesario crear ningún componente de CloudWatch Logs ni cambiar ninguna configuración.

  • El nombre del grupo de registros es /aws/cloudhsm/<cluster ID>; por ejemplo, /aws/cloudhsm/cluster-likphkxygsn. Cuando utilice el nombre del grupo de registros en un PowerShell comando AWS CLI o, asegúrese de ponerlo entre comillas dobles.

  • El nombre de la secuencia de registros es el ID de HSM; por ejemplo, hsm-nwbbiqbj4jk.

    Por lo general, suele haber una secuencia de registros en cada HSM. Sin embargo, cualquier acción que cambie el ID de HSM, como cuando se produce un error en un HSM y se sustituye, crea una nueva secuencia de registros.

Para obtener más información sobre CloudWatch los conceptos de Logs, consulte Conceptos en la Guía del usuario de Amazon CloudWatch Logs.

Puede ver los registros de auditoría de un HSM desde la página de CloudWatch registros del, los comandos de CloudWatch Logs del AWS Management Console, los AWS CLI PowerShellcmdlets de CloudWatch Logs o los CloudWatch SDK de Logs. Para obtener instrucciones, consulta Ver datos de registro en la Guía del usuario de Amazon CloudWatch Logs.

Por ejemplo, en la siguiente imagen se muestra el grupo de registros del clúster cluster-likphkxygsn de la AWS Management Console.

El grupo de registros de un AWS CloudHSM clúster en CloudWatch Logs.

Cuando seleccione el nombre del grupo de registros del clúster, puede ver la secuencia de registros de cada uno de los HSM del clúster. En la imagen siguiente, se muestran las secuencias de registros de los HSM del clúster cluster-likphkxygsn.

El flujo de registros de un HSM en CloudWatch Logs.

Cuando elige el nombre de una secuencia de registros de HSM, puede ver los eventos del registro de auditoría. Por ejemplo, este evento, cuyo número de secuencia es 0x0 y donde el valor de Opcode es CN_INIT_TOKEN, suele ser el primer evento del primer HSM de cada clúster. Este evento registra la inicialización del HSM del clúster.

Un evento en un registro de AWS CloudHSM auditoría en CloudWatch Logs.

Puede utilizar todas las funciones de los CloudWatch registros para gestionar sus registros de auditoría. Por ejemplo, puede utilizar la características Filter events (Filtrar eventos) para buscar un texto específico de un evento,como el Opcode CN_CREATE_USER.

Para buscar todos los eventos que no incluyen el texto especificado, añada un signo menos (-) delante del texto. Por ejemplo, para buscar eventos que no incluyen CN_CREATE_USER, escriba -CN_CREATE_USER.

Filtrar un evento de un registro de AWS CloudHSM auditoría en CloudWatch Logs por su Opcode valor.