New Relic은 AWS Verified Access 로그에 대한 통합을 제공합니다.
특징
AWS Verified Access는 VPN 없이 기업 애플리케이션에 대한 보안 액세스를 제공하는 도구입니다.
누군가 회사 애플리케이션에 액세스하려고 시도할 때마다 로그가 생성되고 AWS Kinesis Firehose를통해 New Relic에 전달할 수 있습니다.
이 통합은 상위 거부 IP 주소, 거부 및 허용된 활동의 전체 수 등을 포함하여 인증 액세스 활동을 모니터링합니다.
Verified Access 통합 활성화
중요
Kinesis Firehose를 사용하려면 Kinesis Data Firehose 전송 스트림이 이미 생성되어 있어야 합니다. 그렇지 않은 경우 AWS 콘솔에서 Amazon Kinesis Firehose 기능으로 이동하고 Destination: New Relic 를 사용하여 전송 스트림을 생성하여 생성할 수 있습니다.
이 통합을 설정하려면:
- AWS 콘솔에서 AWS VPC 서비스로 이동합니다.
- 왼쪽 패널의 AWS Verified Access 드롭다운에서
Verified Access instances선택합니다. - 구성하려는 인스턴스의 ID를 선택합니다.
Verified Access instance logging configuration탭을 선택합니다.Modify Verified Access instance logging configuration선택합니다.Deliver to Amazon Kinesis Data Firehose토글을 선택합니다.- New Relic을 가리키도록 구성된 전송 스트림을 선택합니다.
데이터 찾기 및 사용
metadata.product.name = Verified Access 필터를 사용하여 로그 UI에서 데이터를 쿼리하고 탐색할 수 있습니다.
이 표는 인증 액세스 로그에서 보고된 데이터를 설명합니다. 예제 로그는 AWS Verified Access 로그 예제 문서를참조하십시오.
들 | 설명 |
|---|---|
| Verified Access 활동의 이름입니다. |
| 로그 카테고리. 이 경우 일반적으로 |
| 로그 클래스의 이름을 지정합니다. |
| IP 주소와 같이 애플리케이션에 액세스를 시도하는 장치에 대한 정보를 제공합니다. |
| 요청 기간입니다. |
| 요청이 종료된 시간입니다. |
| 메서드, 포트 및 호스트 이름과 같은 애플리케이션 액세스 요청에 대한 정보입니다. |
| 요청의 응답 코드입니다. |
| 애플리케이션에 액세스를 시도하는 사용자의 ID에 대한 정보입니다. |
| 로그의 식별자입니다. |
| 는 원래 요청의 소스 IP와 포트를 정의합니다. |
| 로그인 시도 상태는 |
| 액세스 로그 유형의 이름입니다. |