Mengaudit aktivitas sesi - AWS Systems Manager
Memantau aktivitas sesi menggunakan Amazon EventBridge (konsol)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaudit aktivitas sesi

Selain memberikan informasi tentang sesi saat ini dan yang telah selesai di konsol Systems Manager, Session Manager memberi Anda kemampuan untuk mengaudit aktivitas sesi saat Anda Akun AWS menggunakan AWS CloudTrail.

CloudTrail menangkap panggilan API sesi melalui konsol Systems Manager, AWS Command Line Interface (AWS CLI), dan SDK Systems Manager. Anda dapat melihat informasi di CloudTrail konsol atau menyimpannya di bucket Amazon Simple Storage Service (Amazon S3) yang ditentukan. Satu bucket Amazon S3 digunakan untuk semua CloudTrail log untuk akun Anda. Untuk informasi selengkapnya, lihat Pencatatan AWS Systems Manager API panggilan dengan AWS CloudTrail.

catatan

Untuk analisis analitis berulang, historis, dan analitis dari file log Anda, pertimbangkan untuk menanyakan CloudTrail log menggunakan CloudTrail Lake atau tabel yang Anda pertahankan. Untuk informasi selengkapnya, lihat Menanyakan AWS CloudTrail log di Panduan AWS CloudTrail Pengguna.

Memantau aktivitas sesi menggunakan Amazon EventBridge (konsol)

Dengan EventBridge, Anda dapat mengatur aturan untuk mendeteksi kapan perubahan terjadi pada AWS sumber daya. Anda dapat membuat aturan untuk mendeteksi ketika pengguna di organisasi Anda memulai atau mengakhiri sesi, dan kemudian, misalnya, menerima pemberitahuan melalui Amazon SNS tentang acara tersebut.

EventBridge dukungan untuk Session Manager bergantung pada catatan operasi API yang direkam oleh CloudTrail. (Anda dapat menggunakan CloudTrail integrasi dengan EventBridge untuk menanggapi sebagian besar AWS Systems Manager peristiwa.) Tindakan yang terjadi dalam sesi, seperti exit perintah, yang tidak membuat panggilan API tidak terdeteksi oleh EventBridge.

Langkah-langkah berikut menguraikan cara memulai notifikasi melalui Amazon Simple Notification Service (Amazon SNS) saat peristiwa API terjadi, Session Manager seperti. StartSession

Untuk memantau aktivitas sesi menggunakan Amazon EventBridge (konsol)

  1. Buat topik Amazon SNS yang akan digunakan untuk mengirim notifikasi saat Session Manager peristiwa terjadi yang ingin Anda lacak.

    Untuk informasi lebih lanjut, lihat Buat topik dalam Panduan Developer Amazon Simple Notification Service.

  2. Buat EventBridge aturan untuk memanggil target Amazon SNS untuk jenis Session Manager acara yang ingin Anda lacak.

    Untuk informasi tentang cara membuat aturan, lihat Membuat EventBridge aturan Amazon yang bereaksi terhadap peristiwa di Panduan EventBridge Pengguna Amazon.

    Saat Anda mengikuti langkah-langkah untuk membuat aturan, buat pilihan berikut:

    • Untuk AWS layanan, pilih Systems Manager.

    • Untuk jenis Event, pilih AWS API Call through CloudTrail.

    • Pilih Operasi khusus, lalu masukkan Session Manager perintah atau perintah (satu per satu) yang ingin Anda terima notifikasi. Anda dapat memilih StartSession, ResumeSession, dan TerminateSession. (EventBridge tidak mendukungGet*, List*, dan Describe* perintah.)

    • Untuk Pilih target, pilih Topik SNS. Untuk Topik, pilih nama topik Amazon SNS yang Anda buat di Langkah 1.

Untuk informasi selengkapnya, lihat Panduan EventBridge Pengguna Amazon dan Panduan Memulai Layanan Pemberitahuan Sederhana Amazon.