Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Réponse aux incidents, journalisation et surveillance sur Amazon QuickSight
| Public cible : administrateurs système et QuickSight administrateurs Amazon |
Amazon QuickSight est intégré à AWS CloudTrail. Ce service fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service sur Amazon QuickSight. CloudTrail capture tous les appels d'API pour Amazon QuickSight sous forme d'événements. Les appels capturés incluent certains appels provenant de la QuickSight console Amazon et tous les appels de code vers les opérations QuickSight d'API Amazon. Si vous créez un suivi, vous pouvez activer la diffusion continue d' CloudTrail événements vers un compartiment Amazon S3, y compris des événements pour Amazon QuickSight. Si vous ne configurez pas de suivi, vous pouvez toujours consulter les événements les plus récents dans la CloudTrail console dans Historique des événements. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été faite à Amazon QuickSight, l'adresse IP à partir de laquelle la demande a été faite, l'auteur de la demande, la date à laquelle elle a été faite et des informations supplémentaires.
Amazon QuickSight ne prend pas en charge de manière native les alertes avec Amazon CloudWatch ou d'autres systèmes externes. Cependant, il est possible de développer une solution personnalisée pour traiter CloudTrail les journaux.
L'état du QuickSight service Amazon peut être consulté sur le Service Health Dashboard
Par défaut, les fichiers journaux envoyés par CloudTrail votre compartiment sont chiffrés par chiffrement côté serveur Amazon avec des clés de chiffrement gérées par Amazon S3 (SSE-S3). Pour fournir une couche de sécurité directement gérable, vous pouvez plutôt utiliser le chiffrement côté serveur avec des clés AWS gérées par KMS (SSE-KMS) pour vos fichiers journaux. CloudTrail L'activation du chiffrement côté serveur chiffre les fichiers journaux, mais pas les fichiers de valeur de hachage avec SSE-KMS. Les fichiers de valeur de hachage sont chiffrés avec des Amazon S3-managed encryption keys (SSE-S3) (clés de chiffrement gérées par Amazon S3 (SSE-S3)).
Pour en savoir plus CloudTrail, notamment comment le configurer et l'activer, consultez le guide de AWS CloudTrail l'utilisateur.
Rubriques
