Monitorar as atividades da sessão usando o Amazon EventBridge (console)

Auditar a atividade da sessão

Além de fornecer informações sobre sessões atuais e concluídas no console do Systems Manager, o Session Manager fornece a habilidade de fazer auditoria das atividades de sessões em sua conta da Conta da AWS, usando o AWS CloudTrail.

O CloudTrail captura chamadas à API feitas no console do Systems Manager, na AWS Command Line Interface (AWS CLI) e no SDK do Systems Manager. Você pode visualizar as informações no console do CloudTrail ou em um bucket do Amazon Simple Storage Service (Amazon S3), onde elas estão armazenadas. Um bucket do Amazon S3 é usado em todos os logs do CloudTrail para sua conta. Para ter mais informações, consulte Registrar em log chamadas de API do AWS Systems Manager com o AWS CloudTrail.

nota

Para uma análise recorrente, histórica e analítica dos seus arquivos de log, considere consultar os logs do CloudTrail usando o CloudTrail Lake ou uma tabela mantida por você. Para obter mais informações, consulte Consultar logs do AWS CloudTrail no Guia do usuário do AWS CloudTrail.

Monitorar as atividades da sessão usando o Amazon EventBridge (console)

Com o EventBridge, é possível configurar regras para detectar quando ocorrem alterações nos recursos da AWS. Você pode criar uma regra que detecta quando um usuário em sua organização inicia ou encerra uma sessão e, então, por exemplo, receber uma notificação por meio do Amazon SNS sobre o evento.

O suporte ao EventBridge para o Session Manager conta com registros de operações de API que foram registradas pelo CloudTrail. (Você pode usar integração do CloudTrail com EventBridge para responder à maioria dos eventos do AWS Systems Manager.) Ações que ocorrem dentro de uma sessão, como um comando exit, que não fazem uma chamada de API não são detectados pelo EventBridge.

As etapas a seguir descrevem como iniciar notificações por meio do Amazon Simple Notification Service (Amazon SNS) quando ocorre um evento da API do Session Manager, como StartSession.

Para monitorar atividades de sessão usando o Amazon EventBridge (console)

Crie um tópico do Amazon SNS a ser usado para enviar notificações, quando o evento do Session Manager ocorrer.

Para obter mais informações, consulte Criar um tópico no Guia do desenvolvedor do Amazon Simple Notification Service.
Crie uma regra do EventBridge para invocar o destino do Amazon SNS para o tipo de evento do Session Manager que você quiser monitorar.

Para obter informações sobre como criar regras de eventos, consulte Criar regras do Amazon EventBridge que reagem a eventos, no Guia do usuário do Amazon EventBridge.

À medida que você seguir as etapas para criar uma regra, selecione o seguinte:
- Em Serviço da AWS, escolha Systems Manager.
- Em Tipo de evento, escolha Chamada de API da AWS por meio do CloudTrail.
- Escolha Specific operations(s) (Operação(ões) específica(s)) e, em seguida, insira o(s) comando(s) do Session Manager (um de cada vez) que você deseja receber notificações. Você também pode escolher StartSession, ResumeSession e TerminateSession. (O EventBridge não oferece suporte aos comandos Get*, List* e Describe*).
- Em Select a target (Selecionar um destino), escolha SNS topic (Tópico do SNS). Em Topic (Tópico), escolha o nome do tópico do Amazon SNS criado na Etapa 1.

Para obter mais informações, consulte Manual do usuário do Amazon EventBridge User e o Guia de conceitos básicos do Amazon Simple Notification Service.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Visualizar o histórico da sessão

Habilitar e desabilitar o registro em log de atividades de sessão