本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
与外部的事件源创建集成 AWS
您可以使用 CloudTrail 来记录和存储混合环境中任何来源的用户活动数据,例如本地或云端托管的内部或 SaaS 应用程序、虚拟机或容器。您无需维护多个日志聚合器和报告工具,即可对这些数据进行存储、访问、分析、故障排除和操作。
来自非AWS 来源的活动通过使用渠道将与 CloudTrail您合作的外部合作伙伴或您自己的来源的活动带入 CloudTrail Lake。在创建通道时,您可以选择一个或多个事件数据存储,用于存储来自通道来源的事件。只要将目标事件数据存储设置为记录 eventCategory="ActivityAuditLog"
事件,即可根据需要更改通道的目标事件数据存储。当你为来自外部合作伙伴的事件创建频道时,你为合作伙伴或源应用程序提供了一个频道ARN。附加到该通道的资源策略允许来源通过该通道传输事件。如果频道没有资源政策,则只有频道所有者才能在频道PutAuditEvents
API上调用。
CloudTrail 已与许多事件源提供商合作,例如Okta和。 LaunchDarkly当您创建与外部事件源的集成时 AWS,可以选择其中一个合作伙伴作为您的事件源,也可以选择 “我的自定义集成”,将来自您自己来源的事件集成到 CloudTrail。每个来源最多允许一个通道。
有两种类型的集成:直接集成和解决方案集成。通过直接集成,合作伙伴会调用,PutAuditEvents
API将事件发送到您 AWS 账户的事件数据存储。通过解决方案集成,应用程序将在您的 AWS 账户中运行,应用程序会调用,将事件传送PutAuditEvents
API到您 AWS 账户的事件数据存储中。
在 Integrations(集成)页面上,您可以选择 Available sources(可用来源)选项卡,以查看合作伙伴的 Integration type(集成类型)。
首先,使用 CloudTrail 控制台创建一个集成,以记录来自合作伙伴或其他应用程序来源的事件。
主题
有关集成合作伙伴的其他信息
本节中的表格提供了每个集成合作伙伴的来源名称,并标识了集成类型(直接集成或解决方案集成)。
调用时,需要提供源名称列中的信息CreateChannel
API。您可以将源名称指定为 Source
参数的值。
合作伙伴名称(控制台) | 来源名称 (API) | 集成类型 |
---|---|---|
我的自定义集成 | Custom |
solution |
Cloud Storage Security | CloudStorageSecurityConsole |
solution |
Clumio | Clumio |
直接 |
CrowdStrike | CrowdStrike |
solution |
CyberArk | CyberArk |
solution |
GitHub | GitHub |
solution |
Kong Inc | KongGatewayEnterprise |
solution |
LaunchDarkly | LaunchDarkly |
直接 |
Netskope | NetskopeCloudExchange |
solution |
Nordcloud,一家公司 IBM | IBMMulticloud |
直接 |
MontyCloud | MontyCloud |
直接 |
Okta | OktaSystemLogEvents |
solution |
One Identity | OneLogin |
solution |
Shoreline.io | Shoreline |
solution |
Snyk.io | Snyk |
直接 |
Wiz | WizAuditLogs |
solution |
查看合作伙伴文档
您可以通过查看合作伙伴的文档,详细了解合作伙伴与 CloudTrail Lake 的集成。
查看合作伙伴文档
-
登录 AWS Management Console 并打开 CloudTrail 控制台,网址为https://console.aws.amazon.com/cloudtrail/
。 -
在导航窗格中,打开 Lake 子菜单,然后选择集成。
-
在 Integrations(集成)页面上,选择 Available sources(可用资源),然后选择与您要查看其文档的合作伙伴相对应的 Learn more(了解更多)。