Registro em log e monitoramento na AWS Control Tower - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registro em log e monitoramento na AWS Control Tower

O monitoramento permite planejar e responder a possíveis incidentes. Sendo assim, ele é uma parte importante da natureza bem arquitetada da AWS Control Tower. Os resultados das atividades de monitoramento são armazenados em arquivos de log. Portanto, o registro em log e o monitoramento são conceitos intimamente relacionados.

Ao configurar a landing zone, uma das contas compartilhadas criadas será aGuardar de logsConta, dedicada a coletar todos os logs de maneira centralizada, incluindo de todas as outras contas. Esses arquivos de log permitem que administradores e auditores revisem as ações e os eventos ocorridos.

Como parte das melhores práticas, colete dados de monitoramento de todas as partes de sua solução da AWS em logs para que seja mais fácil depurar uma falha de vários pontos (caso ocorra). A AWS fornece várias ferramentas para monitorar seus recursos e atividades na landing zone.

Por exemplo, o status das proteções é monitorado constantemente. É possível ver o status rapidamente no console do AWS Control Tower. A integridade e o status das contas provisionadas no Account Factory também são monitorados constantemente.

Registro em log

O registro de ações e eventos na AWS Control Tower é realizado automaticamente por meio de sua integração com o CloudWatch. Todas as ações são registradas, incluindo as ações da conta de gerenciamento do AWS Control Tower e das contas de membro da organização. As ações e os eventos da conta de gerenciamento podem ser visualizados naAtividadespágina no console do. As ações e os eventos da conta-membro podem ser visualizados em arquivos de log.

OAtividadesPágina

OAtividadesA página oferece uma visão geral das ações da conta de gerenciamento da AWS Control Tower. Para navegar até a AWS Control TowerAtividadespágina, selecioneAtividadesDa navegação à esquerda.

OAtividadesA página mostra todas as ações da AWS Control Tower iniciadas pela conta de gerenciamento. Ela inclui as ações que são registradas em log automaticamente ao navegar pelo console do AWS Control Tower. Estes são os campos que a página Activities (Atividades) mostra:

  • Data e hora: O timestamp da atividade.

  • Usuário: A pessoa ou conta que iniciou a atividade.

  • Ação: A atividade que ocorreu.

  • Recursos: Os recursos afetados pela atividade.

  • Status: Sucesso, falha ou outro estado da atividade.

  • Descrição: Mais detalhes sobre a atividade.

As atividades mostradas naAtividadespágina são as mesmas relatadas no log de eventos do AWS CloudTrail para a AWS Control Tower, mas elas são exibidas em um formato de tabela. Para saber mais sobre uma atividade específica, selecione a atividade na tabela e escolha View details (Visualizar detalhes).

As seções a seguir descrevem o monitoramento e o registro em log na AWS Control Tower com mais detalhes: