• EnglishEspañol日本語한국어Português
  • 로그인지금 시작하기

사용자의 편의를 위해 제공되는 기계 번역입니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

Amazon Verified Access 모니터링 통합

New Relic은 AWS Verified Access 로그에 대한 통합을 제공합니다.

특징

AWS Verified Access는 VPN 없이 기업 애플리케이션에 대한 보안 액세스를 제공하는 도구입니다.

누군가 회사 애플리케이션에 액세스하려고 시도할 때마다 로그가 생성되고 AWS Kinesis Firehose를통해 New Relic에 전달할 수 있습니다.

이 통합은 상위 거부 IP 주소, 거부 및 허용된 활동의 전체 수 등을 포함하여 인증 액세스 활동을 모니터링합니다.

Verified Access 통합 활성화

중요

Kinesis Firehose를 사용하려면 Kinesis Data Firehose 전송 스트림이 이미 생성되어 있어야 합니다. 그렇지 않은 경우 AWS 콘솔에서 Amazon Kinesis Firehose 기능으로 이동하고 Destination: New Relic 를 사용하여 전송 스트림을 생성하여 생성할 수 있습니다.

Amazon Kinesis Data Firehose 전송 스트림 생성에 대해 자세히 알아보십시오.

이 통합을 설정하려면:

  1. AWS 콘솔에서 AWS VPC 서비스로 이동합니다.

  2. 왼쪽 패널의

    AWS Verified Access

    드롭다운 메뉴에서 Verified Access instances 선택합니다.

  3. 구성하려는 인스턴스의 ID를 선택합니다.

  4. Verified Access instance logging configuration 탭을 선택합니다.

  5. Modify Verified Access instance logging configuration 선택합니다.

  6. Deliver to Amazon Kinesis Data Firehose 토글을 선택합니다.

  7. New Relic을 가리키도록 구성된 전송 스트림을 선택합니다.

데이터 찾기 및 사용

metadata.product.name = Verified Access 필터를 사용하여 로그 UI에서 데이터를 쿼리하고 탐색할 수 있습니다.

이 표는 인증 액세스 로그에서 보고된 데이터를 설명합니다. 예제 로그는 AWS Verified Access 로그 예제 문서를참조하십시오.

설명

activity

Verified Access 활동의 이름입니다.

category_name

로그 카테고리. 이 경우 일반적으로 Application activity 입니다.

class_name

로그 클래스의 이름을 지정합니다.

device

IP 주소와 같이 애플리케이션에 액세스를 시도하는 장치에 대한 정보를 제공합니다.

duration

요청 기간입니다.

end_time

요청이 종료된 시간입니다.

http_request

메서드, 포트 및 호스트 이름과 같은 애플리케이션 액세스 요청에 대한 정보입니다.

http_response

요청의 응답 코드입니다.

identity

애플리케이션에 액세스를 시도하는 사용자의 ID에 대한 정보입니다.

metadata.product

로그의 식별자입니다.

src_endpoint

는 원래 요청의 소스 IP와 포트를 정의합니다.

status

로그인 시도 상태는 success , failure 또는 unknown 여야 합니다.

type_name

액세스 로그 유형의 이름입니다.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.