• /
  • EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Integración de monitoreo AWS CloudTrail

La integración New Relic incluye una integración para informar su evento AWS CloudTrail a New Relic. Este documento explica cómo activar esta integración y describe los datos que se pueden reportar.

Característica

Esta integración recopila información de AWS CloudTrail, que captura y registra la actividad de la cuenta de AWS, principalmente con fines de auditoría y gobernanza.

New Relic AWS La integración CloudTrail de recopila eventos que representan errores e inicios de sesión en AWS la consola . Los errores le brindan información sobre la API de llamadas y los servicios que fallaron, y los inicios de sesión en la consola lo ayudan monitor la actividad de la consola y los posibles intentos de intrusión.

Además de estos dos tipos de datos, New Relic no recopila ningún otro dato.

Activar la integración

Importante

La integración de AWS CloudTrail recopila datos de us-east-1 region only de forma predeterminada. Para habilitar todas las regiones de AWS, contáctenos en support.newrelic.com.

Para habilitar esta integración, siga los procedimientos estándar para conectar los servicios de AWS a New Relic.

Configuración y sondeo

Puede cambiar la frecuencia de sondeo y filtrar datos usando las opciones de configuración.

Información de sondeo predeterminada para la integración de AWS CloudTrail:

  • New Relic intervalo de sondeo: 5 minutos

Buscar y utilizar datos

Para encontrar sus datos de integración en infraestructura, vaya a one.newrelic.com > All capabilities > Infrastructure > AWS y seleccione uno de los enlaces de integración de AWS CloudTrail.

Esta integración no proporciona métrica: sólo datos del evento. En nuestra UI de infraestructura, puede utilizar la páginaEvents para ver una línea de tiempo de estos eventos.

Puedes consultar y explorar tus datos utilizando el tipo de evento InfrastructureEvent , con un valor provider de CloudTrail.

Para obtener información general sobre cómo buscar y utilizar datos de integración, consulte Comprender los datos de integración.

Evento atributo

Estos son los atributos que se pueden informar con el evento CloudTrail:

Metadatos

Descripción

awsRegion

La región de AWS desde la que se realizó la solicitud.

cloudTrailEventType

Identifica el tipo de evento que generó el registro de evento. Este puede ser uno de los siguientes valores: AwsApiCall, AwsServiceEvent, ConsoleSignin.

errorCode

El error de servicios de AWS (si la solicitud devuelve un error). Para obtener una lista de los errores más comunes, consulte la documentación de AWS CloudTrail.

errorMessage

Si la solicitud devuelve un error, la descripción del error.

eventId

El identificador único del evento.

eventName

La acción solicitada.

eventSource

Los servicios de AWS de los que se realizó la solicitud.

sourceIpAddress

La dirección IP desde la que se realizó la solicitud.

userAgent

El agente a través del cual se realizó la solicitud, como la Consola de administración AWS , los servicios de AWS, los SDK AWS o la CLI AWS .

userName

El nombre de usuario o nombre de función del solicitante que llamó a la API en el evento devuelto.

Ejemplos de consulta

Puede utilizar New Relic para ejecutar consultas de datos de AWS CloudTrail y, opcionalmente, utilizar New Relic para configurar alertas sobre esos datos.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.