Visualizando registros de auditoria do HSM em CloudWatch Registros - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visualizando registros de auditoria do HSM em CloudWatch Registros

O Amazon CloudWatch Logs organiza os registros de auditoria em grupos de registros e, dentro de um grupo de registros, em fluxos de registros. Cada entrada de registro é um evento. AWS CloudHSM cria um grupo de registros para cada cluster e um fluxo de registros para cada HSM no cluster. Você não precisa criar nenhum componente do CloudWatch Logs nem alterar nenhuma configuração.

  • O nome do grupo de logs é /aws/cloudhsm/<cluster ID>; por exemplo, /aws/cloudhsm/cluster-likphkxygsn. Ao usar o nome do grupo de registros em um PowerShell comando AWS CLI or, certifique-se de colocá-lo entre aspas duplas.

  • O nome do fluxo de logs é o ID do HSM; por exemplo, hsm-nwbbiqbj4jk.

    Em geral, há um fluxo de logs para cada HSM. No entanto, qualquer ação que altera o ID do HSM, como quando um HSM falha e é substituída, cria um novo fluxo de logs.

Para obter mais informações sobre CloudWatch os conceitos de registros, consulte Conceitos no Guia do usuário do Amazon CloudWatch Logs.

Você pode ver os registros de auditoria de um HSM na página CloudWatch Logs, nos comandos CloudWatch Logs no AWS Management Console, nos PowerShellcmdlets CloudWatch Logs ou nos SDKs de Logs. AWS CLI CloudWatch Para obter instruções, consulte Exibir dados de registro no Guia do usuário do Amazon CloudWatch Logs.

Por exemplo, a imagem a seguir mostra o grupo de logs do cluster do cluster-likphkxygsn no AWS Management Console.

O grupo de registros de um AWS CloudHSM cluster em CloudWatch Logs.

Ao escolher o nome do grupo de logs do cluster, você pode visualizar o fluxo de logs de cada um dos HSMs no cluster. A imagem a seguir mostra os fluxos de logs dos HSMs no cluster do cluster-likphkxygsn.

O fluxo de log de um HSM em CloudWatch Logs.

Ao escolher um nome do fluxo de logs do HSM, você pode visualizar os eventos no log de auditoria. Por exemplo, este evento, que tem um número de sequência de 0x0 e um Opcode de CN_INIT_TOKEN, geralmente é o primeiro evento do primeiro HSM em cada cluster. Ele registra a inicialização do HSM no cluster.

Um evento em um registro AWS CloudHSM de auditoria no CloudWatch Logs.

Você pode usar todos os vários recursos do CloudWatch Logs para gerenciar seus registros de auditoria. Por exemplo, você pode usar o recurso Filtrar eventos para encontrar um texto em especial em um evento, como o CN_CREATE_USER Opcode.

Para encontrar todos os eventos que não incluam o texto especificado, adicione um sinal de subtração (-) antes do texto. Por exemplo, para encontrar eventos que não incluam CN_CREATE_USER, digite -CN_CREATE_USER.

Filtrar um evento em um registro AWS CloudHSM de auditoria no CloudWatch Logs por seu Opcode valor.