Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Journaux d'accès vérifiés
Après avoir Accès vérifié par AWS évalué chaque demande d'accès, il enregistre toutes les tentatives d'accès. Cela vous fournit une visibilité centralisée sur l'accès aux applications et vous aide à répondre rapidement aux incidents de sécurité et aux demandes d'audit. Verified Access prend en charge le format de journalisation Open Cybersecurity Schema Framework (OCSF).
Lorsque vous activez la journalisation, vous devez configurer une destination pour les journaux à envoyer. Le IAM principal utilisé pour configurer la destination de journalisation doit disposer de certaines autorisations pour que la journalisation fonctionne correctement. Les IAM autorisations requises pour chaque destination de journalisation sont indiquées dans la Autorisations de journalisation des accès vérifiées section. Verified Access prend en charge les destinations suivantes pour la publication des journaux d'accès :
-
Groupes de CloudWatch journaux Amazon Logs
-
Compartiments Amazon S3
-
Flux de livraison Amazon Data Firehose
Table des matières
- Versions d'enregistrement de Verified Access
- Autorisations de journalisation des accès vérifiées
- Activer ou désactiver les journaux d'accès vérifiés
- Activer ou désactiver le contexte de confiance d'accès vérifié
- OCSFexemples de journaux de version 0.1 pour Verified Access
- OCSFexemples de journaux de la version 1.0.0-rc.2 pour Verified Access
