Informations relatives à Amazon Inspector Classic dans CloudTrail Présentation des entrées des fichiers journaux Amazon Inspector Classic

Il s'agit du guide de l'utilisateur d'Amazon Inspector Classic. Pour plus d'informations sur le nouvel Amazon Inspector, consultez le guide de l'utilisateur d'Amazon Inspector. Pour accéder à la console Amazon Inspector Classic, ouvrez la console Amazon Inspector à l'adresse https://console.aws.amazon.com/inspector/, puis choisissez Amazon Inspector Classic dans le volet de navigation.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation des appels d'API Amazon Inspector Classic avecAWS CloudTrail

Amazon Inspector Classic est intégré àAWS CloudTrail, un service qui enregistre les actions effectuées par un utilisateur, un rôle ou unAWSdans Amazon Inspector Classic. CloudTrail capture tous les appels d'API pour Amazon Inspector Classic en tant qu'événements, y compris les appels de la console Amazon Inspector Classic et les appels de code à des opérations d'API Amazon Inspector Classic. Si vous créez un journal d'activité, vous pouvez activer la livraison continue des événements CloudTrail dans un compartiment Amazon S3, y compris des événements pour Amazon Inspector Classic. Si vous ne configurez pas de journal d'activité, vous pouvez toujours afficher les événements les plus récents sur la console CloudTrail dans Historique des événements. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été envoyée à Amazon Inspector Classic, l'adresse IP à partir de laquelle la demande a été effectuée, l'auteur de la demande et la date de la demande, ainsi que d'autres informations.

Pour en savoir plus sur CloudTrail, consultez le AWS CloudTrailGuide de l'utilisateur . Pour obtenir la liste complète des opérations d'API Amazon Inspector Classic, consultezActionsdans leRéférence de l'API Amazon Inspector Classic.

Informations relatives à Amazon Inspector Classic dans CloudTrail

CloudTrail est activé dans votre compte AWS lors de la création de ce dernier. Quand une activité a lieu dans Amazon Inspector Classic, celle-ci est enregistrée dans un événement CloudTrail avec d'autres événements CloudTrail avec d'autres événements.AWSévénements de service dansHistorique des événements. Vous pouvez afficher, rechercher et télécharger les événements récents dans votre compte AWS. Pour de plus amples informations, veuillez consulter Affichage des événements avec l'historique des événements CloudTrail.

Pour un registre permanent des événements de votreAWScompte, y compris les événements pour Amazon Inspector Classic, créez unsentier. Un journal d'activité permet à CloudTrail de distribuer les fichiers journaux vers Amazon S3 bucket. Par défaut, lorsque vous créez un journal de suivi dans la console, il s'applique à toutes les régions AWS. Le journal d'activité consigne les événements de toutes les Régions dans la partition AWS et livre les fichiers journaux dans le compartiment Amazon S3 de votre choix. En outre, vous pouvez configurer d'autres services AWS pour analyser et agir sur les données d'événements collectées dans les journaux CloudTrail. Pour en savoir plus, consultez les ressources suivantes :

CloudTrail enregistre toutes les opérations Amazon Inspector Classic, y compris des opérations en lecture seule, telles queListAssessmentRunsetDescribeAssessmentTargets, et des opérations de gestion, telles queAddAttributesToFindingsetCreateAssessmentTemplate.

Note

CloudTrail enregistre uniquement les informations de la demande des opérations en lecture seule Amazon Inspector Classic. Les informations de demande et de réponse sont consignées pour toutes les autres opérations Amazon Inspector Classic.

Chaque événement ou entrée du journal contient des informations sur la personne qui a généré la demande. Les informations relatives à l'identité permettent de déterminer les éléments suivants :

Si la demande a été effectuée avec les informations d'identification utilisateur racine ou AWS Identity and Access Management (IAM).
Si la demande a été effectuée avec des informations d'identification de sécurité temporaires pour un rôle ou un utilisateur fédéré
Si la demande a été effectuée par un autre service AWS

Pour en saConsultez plus, consultez Elément userIdentity CloudTrail.

Présentation des entrées des fichiers journaux Amazon Inspector Classic

Un journal de suivi est une configuration qui permet d'envoyer des événements sous forme de fichiers journaux à un compartiment Amazon S3 que vous spécifiez. Les fichiers journaux CloudTrail peuvent contenir une ou plusieurs entrées. Un événement représente une demande émise par une source et comprend des informations sur l'action demandée, la date et l'heure de l'action, ainsi que d'autres paramètres de la demande, etc. Les fichiers journaux CloudTrail ne constituent pas une série ordonnée retraçant les appels d'API publiques. Ils ne suivent aucun ordre précis.

L'exemple suivant montre une entrée de journal CloudTrail qui illustre Amazon Inspector Classic.CreateResourceGroupfonctionnement :


{
    "eventVersion": "1.03",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "AIDACKCEVSQ6C2EXAMPLE",
        "arn": "arn:aws:iam::444455556666:user/Alice",
        "accountId": "444455556666",
        "accessKeyId": "AKIAI44QH8DHBEXAMPLE",
        "sessionContext": {
            "attributes": {
                "mfaAuthenticated": "false",
                "creationDate": "2016-04-14T17:05:54Z"
            },
            "sessionIssuer": {
                "type": "Role",
                "principalId": "AIDACKCEVSQ6C2EXAMPLE",
                "arn": "arn:aws:iam::444455556666:user/Alice",
                "accountId": "444455556666",
                "userName": "Alice"
            }
        }
    },
    "eventTime": "2016-04-14T17:12:34Z",
    "eventSource": "inspector.amazonaws.com",
    "eventName": "CreateResourceGroup",
    "awsRegion": "us-west-2",
    "sourceIPAddress": "205.251.233.179",
    "userAgent": "console.amazonaws.com",
    "requestParameters": {
        "resourceGroupTags": [
            {
                "key": "Name",
                "value": "ExampleEC2Instance"
            }
        ]
    },
    "responseElements": {
        "resourceGroupArn": "arn:aws:inspector:us-west-2:444455556666:resourcegroup/0-oclRMp8B"
    },
    "requestID": "148256d2-0264-11e6-a9b5-b98a7d3b840f",
    "eventID": "e5ea533e-eede-46cc-94f6-0d08e6306ff0",
    "eventType": "AwsApiCall",
    "apiVersion": "v20160216",
    "recipientAccountId": "444455556666"
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Ensembles de règles Amazon Inspector Classic pour les systèmes d'exploitation pris en charge

Surveillance d'Amazon Inspector Classic à l'aide d'Amazon CloudWatch