Journalisation et surveillance dans AWS Control Tower - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation et surveillance dans AWS Control Tower

La surveillance vous permet de planifier et d'intervenir en cas d'incidents potentiels. La surveillance constitue donc une part importante de la conception appropriée d'AWS Control Tower. Les résultats des activités de surveillance sont stockés dans des fichiers journaux ; par conséquent, la journalisation et la surveillance sont des concepts étroitement liés.

Lorsque vous configurez votre landing zone, l'un des comptes partagés créés est learchivage des journaux, dédié à la collecte centralisée de tous les journaux, sur l'ensemble de vos autres comptes. Ces fichiers journaux permettent aux administrateurs et aux auditeurs d'examiner les actions et les événements qui se sont produits.

En tant que bonne pratique, vous devez recueillir les données de surveillance de toutes les parties de votreAWSdans vos journaux, de telle sorte que vous puissiez déboguer plus facilement une éventuelle défaillance à plusieurs points.AWSfournit plusieurs outils pour surveiller vos ressources et activités dans votre landing zone.

Par exemple, l'état de vos barrières de sécurité est surveillé en permanence. Vous pouvez avoir un aperçu de leur état dans la console AWS Control Tower. L'état et le statut des comptes que vous avez provisionnés dans Account Factory sont également surveillés en permanence.

Journalisation

AWS Control Tower enregistre automatiquement les actions et les événements, via son intégration àAWS CloudTrailetAWS Config, et il les enregistre dans CloudWatch. Toutes les actions sont enregistrées, y compris celles provenant du compte de gestion AWS Control Tower et des comptes membres de votre organisation. Les actions et les événements des comptes de gestion sont visibles sur leActivitésdans la console. Vous pouvez afficher les actions et les événements des comptes membres dans les fichiers d'archivage des journaux.

Page Activities (Activités)

LeActivitésfournit une présentation des actions de compte de gestion AWS Control Tower. Pour accéder à AWS Control TowerActivitéspage, sélectionnezActivitésdans le volet de navigation de gauche.

LeActivitésaffiche toutes les actions AWS Control Tower lancées à partir du compte de gestion. Elle inclut les actions qui sont enregistrées automatiquement lorsque vous naviguez dans la console AWS Control Tower. Voici les champs affichés dans la page Activities (Activités) :

  • Date et heure : Horodatage de l'activité.

  • Utilisateur : Personne ou compte qui a initié l'activité.

  • Action : Activité qui s'est produite.

  • Ressources : Les ressources affectées par l'activité.

  • État : Succès, échec ou autre état de l'activité.

  • Description : Plus de détails sur l'activité.

Les activités présentées dans leActivitéssont les mêmes que celles signalées dans AWS CloudTrail pour AWS Control Tower, mais ils sont affichés sous forme de tableau. Pour plus d'informations sur une activité spécifique, sélectionnez l'activité dans le tableau, puis choisissez View details (Afficher les détails).

Les sections suivantes décrivent la surveillance et la connexion dans AWS Control Tower avec plus de détails :