本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建与 Amazon 外部事件源的集成
您可以使用 CloudTrail 记录和存储来自您的混合环境中任何来源的用户活动数据,如本地或云中托管的内部或 SaaS 应用程序、虚拟机或容器。您无需维护多个日志聚合器和报告工具,即可对这些数据进行存储、访问、分析、故障排除和操作。
来自非 Amazon 来源的活动事件通过使用通道,将来自与 CloudTrail 配合使用的外部合作伙伴或您自己的来源的事件引入 CloudTrail Lake。在创建通道时,您可以选择一个或多个事件数据存储,用于存储来自通道来源的事件。只要将目标事件数据存储设置为记录 eventCategory="ActivityAuditLog"
事件,即可根据需要更改通道的目标事件数据存储。当您为来自外部合作伙伴的活动创建通道时,您需要向合作伙伴或来源应用程序提供通道 ARN。附加到该通道的资源策略允许来源通过该通道传输事件。如果通道没有资源策略,则只有通道所有者可以针对该通道调用 PutAuditEvents
API。
CloudTrail 已与很多事件源提供商结成合作伙伴,如 Okta 和 LaunchDarkly。当您创建与 Amazon 外部事件源的集成时,您可以选择其中一个合作伙伴作为事件源,也可以选择 My custom integration(我的自定义集成),将来自您自己的来源的事件集成到 CloudTrail 中。每个来源最多允许一个通道。
有两种类型的集成:直接集成和解决方案集成。通过直接集成,合作伙伴将调用 PutAuditEvents
API 以将事件传送到您的 Amazon 账户的事件数据存储中。通过解决方案集成,应用程序将在您的 Amazon 账户中运行,并且它将调用 PutAuditEvents
API 将事件传送到您的 Amazon 账户的事件数据存储中。
在 Integrations(集成)页面上,您可以选择 Available sources(可用来源)选项卡,以查看合作伙伴的 Integration type(集成类型)。
首先,使用 CloudTrail 控制台创建集成,以记录来自合作伙伴或其他应用程序来源的事件。
主题
有关集成合作伙伴的其他信息
本节中的表格提供了每个集成合作伙伴的来源名称,并标识了集成类型(直接集成或解决方案集成)。
在调用 CreateChannel
API 时,需要提供 Source name(源名称)列中的信息。您可以将源名称指定为 Source
参数的值。
合作伙伴名称(控制台) | 源名称(API) | 集成类型 |
---|---|---|
我的自定义集成 | Custom |
solution |
Cloud Storage Security | CloudStorageSecurityConsole |
solution |
Clumio | Clumio |
直接 |
CrowdStrike | CrowdStrike |
solution |
CyberArk | CyberArk |
solution |
GitHub | GitHub |
solution |
Kong Inc | KongGatewayEnterprise |
solution |
LaunchDarkly | LaunchDarkly |
直接 |
Netskope | NetskopeCloudExchange |
solution |
Nordcloud,IBM 旗下的一家公司 | IBMMulticloud |
直接 |
MontyCloud | MontyCloud |
直接 |
Okta | OktaSystemLogEvents |
solution |
One Identity | OneLogin |
solution |
Shoreline.io | Shoreline |
solution |
Snyk.io | Snyk |
直接 |
Wiz | WizAuditLogs |
solution |
查看合作伙伴文档
您可以通过查看合作伙伴的文档,了解有关合作伙伴与 CloudTrail Lake 的集成的更多信息。
查看合作伙伴文档
-
登录到 Amazon Web Services Management Console,然后通过以下网址打开 CloudTrail 控制台:https://console.aws.amazon.com/cloudtrail
。 -
在导航窗格中,打开 Lake 子菜单,然后选择集成。
-
在 Integrations(集成)页面上,选择 Available sources(可用资源),然后选择与您要查看其文档的合作伙伴相对应的 Learn more(了解更多)。