与外部的事件源创建集成 AWS - AWS CloudTrail

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与外部的事件源创建集成 AWS

您可以使用 CloudTrail 来记录和存储混合环境中任何来源的用户活动数据,例如本地或云端托管的内部或 SaaS 应用程序、虚拟机或容器。您无需维护多个日志聚合器和报告工具,即可对这些数据进行存储、访问、分析、故障排除和操作。

来自非AWS 来源的活动通过使用渠道将与 CloudTrail您合作的外部合作伙伴或您自己的来源的活动带入 CloudTrail Lake。在创建通道时,您可以选择一个或多个事件数据存储,用于存储来自通道来源的事件。只要将目标事件数据存储设置为记录 eventCategory="ActivityAuditLog" 事件,即可根据需要更改通道的目标事件数据存储。当你为来自外部合作伙伴的事件创建频道时,你为合作伙伴或源应用程序提供了一个频道ARN。附加到该通道的资源策略允许来源通过该通道传输事件。如果频道没有资源政策,则只有频道所有者才能在频道PutAuditEventsAPI上调用。

CloudTrail 已与许多事件源提供商合作,例如Okta和。 LaunchDarkly当您创建与外部事件源的集成时 AWS,可以选择其中一个合作伙伴作为您的事件源,也可以选择 “我的自定义集成”,将来自您自己来源的事件集成到 CloudTrail。每个来源最多允许一个通道。

有两种类型的集成:直接集成和解决方案集成。通过直接集成,合作伙伴会调用,PutAuditEventsAPI将事件发送到您 AWS 账户的事件数据存储。通过解决方案集成,应用程序将在您的 AWS 账户中运行,应用程序会调用,将事件传送PutAuditEventsAPI到您 AWS 账户的事件数据存储中。

Integrations(集成)页面上,您可以选择 Available sources(可用来源)选项卡,以查看合作伙伴的 Integration type(集成类型)。

合作伙伴集成类型

首先,使用 CloudTrail 控制台创建一个集成,以记录来自合作伙伴或其他应用程序来源的事件。

有关集成合作伙伴的其他信息

本节中的表格提供了每个集成合作伙伴的来源名称,并标识了集成类型(直接集成或解决方案集成)。

调用时,需要提供源名称列中的信息CreateChannelAPI。您可以将源名称指定为 Source 参数的值。

合作伙伴名称(控制台) 来源名称 (API) 集成类型
我的自定义集成 Custom solution
Cloud Storage Security CloudStorageSecurityConsole solution
Clumio Clumio 直接
CrowdStrike CrowdStrike solution
CyberArk CyberArk solution
GitHub GitHub solution
Kong Inc KongGatewayEnterprise solution
LaunchDarkly LaunchDarkly 直接
Netskope NetskopeCloudExchange solution
Nordcloud,一家公司 IBM IBMMulticloud 直接
MontyCloud MontyCloud 直接
Okta OktaSystemLogEvents solution
One Identity OneLogin solution
Shoreline.io Shoreline solution
Snyk.io Snyk 直接
Wiz WizAuditLogs solution

查看合作伙伴文档

您可以通过查看合作伙伴的文档,详细了解合作伙伴与 CloudTrail Lake 的集成。

查看合作伙伴文档

  1. 登录 AWS Management Console 并打开 CloudTrail 控制台,网址为https://console.aws.amazon.com/cloudtrail/

  2. 在导航窗格中,打开 Lake 子菜单,然后选择集成

  3. Integrations(集成)页面上,选择 Available sources(可用资源),然后选择与您要查看其文档的合作伙伴相对应的 Learn more(了解更多)。