Visualiser les événements d'audit
- tâches rôle
- Audits > Audit > Visualisation autorisation
Pour afficher les événements d'audit, procédez comme suit :
- Ouvrir la visionneuse du journal d'audit.
- Recherche d'événements d'audit.
Le visualiseur d'audit affiche par défaut tous les événements de la journée en cours. Pour afficher les événements d'une date ou d'une plage de dates différente, procédez comme suit :
- Pour sélectionner une date, cliquez sur les flèches Date précédente et Date suivante de part et d'autre du lien vers la date.
- Pour sélectionner une plage de dates :
- Pour ouvrir le calendrier, cliquez sur le lien de la date actuelle.
- Sélectionnez la date de début et la date de fin de la plage de dates sur le calendrier.
- Cliquez surEntrez .
Cliquez sur l’image pour l’agrandir.
Vous pouvez rechercher des événements par plage de dates, puis utiliser les filtres de la section Filtrer par service pour affiner les résultats de l'audit de recherche. Pour affiner les résultats de la recherche après avoir sélectionné une plage de dates, procédez comme suit :
- Cliquez sur pour développer la section Filter by Service.
- Sélectionnez un service dans la liste Nom du service.
- Sélectionnez un type d'entité.
- Sélectionnez une action.
- Cliquez sur Refresh .
Une entité est un objet ou un composant sur lequel l'action est effectuée. Par exemple, une entité peut être la file d'attente, le flux ou l'utilisateur qui est modifié.
Pour rechercher des événements par entité, procédez comme suit :
- Cliquez pour développer la section Filer by Entity .
- Saisissez un identifiant d'entité dans le champ Filter by Entity.
- Cliquez sur Refresh .
Cliquez sur l’image pour l’agrandir.
Pour rechercher des événements par utilisateur, procédez comme suit :
- Cliquez sur pour développer la section Filter by User .
- Saisissez un nom d'utilisateur dans le champ Rechercher un utilisateur.
- Cliquez sur Refresh .
- Pour sélectionner une date, cliquez sur les flèches Date précédente et Date suivante de part et d'autre du lien vers la date.
- Afficher les détails d'un événement.
Pour afficher les détails d'un événement, cliquez sur l'événement dans les résultats de la recherche dans le visualiseur d'audit. La fenêtre Détails s'ouvre et vous pouvez visualiser les détails suivants :
- Qui ou quoi a effectué l'action : Vous pouvez voir si une API ou un service en amont est à l'origine de l'action. Un lien connexe est disponible pour indiquer l'événement déclencheur. Vous pouvez également voir si un utilisateur de l'organisation a effectué l'action à l'origine de l'événement d'audit.
- RemoteIP : Si un utilisateur a généré un événement, vous pouvez afficher son RemoteIP.
- Changements de propriété : Vous pouvez visualiser les valeurs des propriétés avant et après la modification.
- Événements connexes : Vous pouvez visualiser tous les événements en amont ou en aval qui y sont liés.
Asynchrone ou temps réel
Le visualiseur d'audit n'affiche actuellement que les événements d'audit de la requête en temps réel. Pour plus d'informations, voir Audits Query et Audits APIs. Les événements d'audit disponibles via les requêtes asynchrones peuvent être consommés via une API ou Amazon EventBridge.
Amazon EventBridge
Vous pouvez utiliser l'intégration Amazon EventBridge pour permettre à votre organisation de consommer tous les événements d'audit disponibles. Ce processus est utile pour les organisations qui souhaitent sauvegarder leurs événements d'audit ou les intégrer dans leur propre outil de journalisation.
Pour afficher les événements connexes en amont ou en aval d'un événement, cliquez sur l'événement dans les résultats de la recherche, puis sur Voir les audits connexes. La fenêtre Détails affiche les audits correspondants.
