驗證存取記錄版本 - AWS 已驗證的存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

驗證存取記錄版本

默認情況下,驗證訪問日誌系統使用開放網絡安全模式框架(OCSF)版本 0.1。您可以在本OCSF版本 0.1 日誌示例驗證訪問節中看到使用版本 0.1 的範例記錄檔。

最新的記錄版本與 1.0.0-rc. OCSF 2 版相容。關於架構的具體細節可以在這裡找到OCSF架構。您可以在本節中看到使用版本 1.0.0-rc.2 的範例記錄檔。OCSF版本 1.0.0-rc.2 日誌示例驗證的訪問

如果您要升級正在使用的記錄版本,請使用下列程序。

使用主控台升級記錄版本

  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在瀏覽窗格中,選擇 [已驗證存取] 執行個體

  3. 選取適當的已驗證存取執行個體。

  4. 驗證存取執行個體記錄組態標籤上,選擇修改已驗證存取執行個體記錄組態

  5. 從「更新記錄檔版本」下拉式清單中選取 ocsf-1.0.0-rc.2

  6. 選擇修改已驗證存取執行處理記錄組態

若要使用升級記錄版本 AWS CLI

使用 modify-verified-access-instance-日誌配置命令。