Вопросы по теме 'amazon-cloudtrail'
повторная обработка записи logstash? исправить выписки?
Я получаю сообщение JSON ( Cloudtrail , многие объекты объединены вместе), и к тому времени, когда я закончу его фильтрацию, Logstash, похоже, не сможет правильно разобрать сообщение. Это как если бы хэш был просто сброшен в строку.
Во всяком...
304 просмотров
schedule
18.08.2022
Amazon AWS: как получить подробную информацию о прерванном инстансе EC2 по идентификатору инстанса
Один из наших экземпляров EC2 пропал из запущенного списка экземпляров, вероятно, он был кем-то остановлен случайно.
В событиях cloudtrail я вижу некоторые события завершения экземпляра, а также время события, идентификаторы пользователя и...
29223 просмотров
schedule
01.05.2022
Как создать правило облачного наблюдения для создания новой группы безопасности?
Я хотел бы создать правило облачного наблюдения, которое отслеживает и предупреждает о создании новых групп безопасности. Я думал, что событие CreateSecurityGroup - это то, что я искал, но при создании новой группы безопасности никаких показателей...
1582 просмотров
schedule
27.10.2023
Как отправить данные журнала Cloudwatch по электронной почте?
На приведенной ниже диаграмме я пытаюсь достичь. Короче говоря, для отправки журналов CloudTrail в группу журналов CloudWatch, затем сканирование их на наличие определенных событий и, наконец, отправка предупреждений по электронной почте, если есть...
1836 просмотров
schedule
27.06.2022
AWS Config — кто внес изменение
На основе AWS Docs - кажется, Config сообщает вам о внесенных изменениях конфигурации, но не о том, кто их сделал на самом деле. Это правда? Если как мы найдем того, кто сделал изменение — Cloud Trail?
Могу ли я просто использовать Cloud Trail...
464 просмотров
schedule
24.09.2022
Как читать журналы cloudTrail с помощью AWS SDK в PHP
Я новичок в API AWS SDK.
У меня есть ведро s3 (my-bucket), которое мой клиент использует для загрузки файлов оттуда. У меня есть Trail (my-trail), используемый для доставки журналов в другое ведро s3 (my-bucket-logs) всякий раз, когда мой клиент...
197 просмотров
schedule
13.10.2022
Как избежать устаревания результатов при вызове API AWS Cloud Trail
Мы используем AWS Cloud Trail для извлечения данных (события облачного следа). Мы использовали гем aws-sdk-cloudtrail (версия 1.0). Согласно Cloud Trail мы можем получить максимум 50 результатов (последний раз). Чтобы получить предыдущие (более...
236 просмотров
schedule
27.11.2022
Можем ли мы получить журналы AWS Cloudtrail, используя boto3 в python?
Есть ли способ получить журналы/события из CloudTrail с помощью boto3 в python? Как?
4164 просмотров
schedule
21.07.2023
Как получить имя ресурса при использовании библиотеки обработки AWS CloudTrail
Я использую библиотеку обработки AWS CloudTrail для извлечения журналов Cloudtrail из AWS. На снимке экрана истории событий ниже (сделанном из веб-консоли CloudTrail) имя корзины, затронутой изменением, отражено в столбце: Resource name . Как я...
305 просмотров
schedule
08.03.2024
CloudTrail - поле sourceIPAddress в событии управления CloudTrail
Ниже показано событие, которое я получил в журналах S3, созданных CloudTrail:
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "AID...HVRL",
"arn":...
134 просмотров
schedule
26.11.2022
Узнайте, кто и как создал CloudTrail?
Я немного изучаю свою текущую среду AWS и пытаюсь понять, как был создан существующий CloudTrail и кто является владельцем?
Под «Как» я имею в виду - был ли он создан с использованием какого-либо шаблона CloudFormation, через консоль или любым...
89 просмотров
schedule
13.03.2022
как получить журнал aws CloudTrail с помощью rest API
Мне нужна помощь, чтобы получить журналы из AWS CloudTrail через API для отдыха. Как я могу получить этот API для остальных? Я буду использовать restAPI в своем коде на Python.
122 просмотров
schedule
02.01.2023
Конфигурация Splunk props для журналов JSON AWS Cloudtrail
Мне нужно получить журналы AWS Cloudtrail, полученные из S3. Файлы содержат одну полезную нагрузку json, которая содержит отдельные события cloudtrail. Однако splunk не распознает отдельные события и не разделяет их правильно. это всего лишь одна...
186 просмотров
schedule
31.03.2022
Фильтрация и экспорт журналов AWS
У меня есть вариант использования — мне нужно передавать и хранить журналы на s3, но не все журналы из cloudtrail, а только определенные отфильтрованные группы. Я нашел хорошее решение, но оно имеет ограничения. Изначально я могу сделать это,...
95 просмотров
schedule
22.03.2023
Как сэкономить на расходах AWS CloudTrail
Я отвечаю за две учетные записи AWS, в которых веб-сервис запускается в двух разных средах. Сейчас я пытаюсь взглянуть на сокращение затрат, и я немного не понимаю, как разобраться в расходах CloudTrail, то есть разбить их на разные категории и т....
302 просмотров
schedule
24.10.2022
Записывать все запросы к DynamoDB.
Я хотел бы отладить проблему с DynamoDB. The provided expression refers to an attribute that does not exist in the item
Для этого я хотел бы регистрировать все запросы к таблице DynamoDB из AWS (а не из лямбда-кода). У меня есть RequestId в...
364 просмотров
schedule
09.11.2022
Как преобразовать время вывода AWS CloudTrail JSON
Можно ли преобразовать вывод времени, записанный в данных JSON? Я попытался выполнить поиск в настройках CloudTrail и SNS, но не нашел информации о выводе времени.
Ход: AWS CloudTrail Insight → События AWS CloudWatch → AWS SNS → Microsoft Teams...
31 просмотров
schedule
22.03.2023
