Risposta agli incidenti, registrazione e monitoraggio in Amazon QuickSight - Amazon QuickSight

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risposta agli incidenti, registrazione e monitoraggio in Amazon QuickSight

   Destinatari: amministratori di sistema e amministratori di Amazon QuickSight  

Amazon QuickSight è integrato con AWS CloudTrail. Questo servizio fornisce un registro delle azioni intraprese da un utente, un ruolo o un AWS servizio in Amazon QuickSight. CloudTrail acquisisce tutte le chiamate API per Amazon QuickSight come eventi. Le chiamate acquisite includono alcune chiamate dalla QuickSight console Amazon e tutte le chiamate in codice alle operazioni QuickSight API di Amazon. Se crei un trail, puoi abilitare la distribuzione continua di CloudTrail eventi a un bucket Amazon S3, inclusi gli eventi per Amazon. QuickSight Se non configuri un percorso, puoi comunque visualizzare gli eventi più recenti nella CloudTrail console nella cronologia degli eventi. Utilizzando le informazioni raccolte da CloudTrail, puoi determinare la richiesta che è stata effettuata ad Amazon QuickSight, l'indirizzo IP da cui è stata effettuata la richiesta, chi ha effettuato la richiesta, quando è stata effettuata e dettagli aggiuntivi.

Amazon QuickSight non supporta nativamente gli avvisi con Amazon CloudWatch o altri sistemi esterni. Tuttavia, è possibile sviluppare una soluzione personalizzata per elaborare CloudTrail i log.

Lo stato QuickSight del servizio Amazon può essere visualizzato nella Service Health Dashboard.

Per impostazione predefinita, i file di log forniti dal tuo bucket sono crittografati mediante CloudTrail crittografia lato server di Amazon con chiavi di crittografia gestite da Amazon S3 (SSE-S3). Per fornire un livello di sicurezza gestibile direttamente, puoi invece utilizzare la crittografia lato server con chiavi gestite da KMS (SSE-KMS) per i tuoi file di registro. AWS CloudTrail L'abilitazione della crittografia lato server consente di crittografare i file di log, ma non i file digest, con SSE-KMS. I file digest sono crittografati mediante le chiavi di crittografia gestite da Amazon S3 (SSE-S3).

Per ulteriori informazioni CloudTrail, incluso come configurarla e abilitarla, consulta la Guida per l'utente.AWS CloudTrail

Argomenti