Información general

Cuando un HSM de tu cuenta recibe un comando de las herramientas de línea de comandos o de bibliotecas de software de AWS CloudHSM, registra su ejecución del comando en forma de log de auditoría. Los logs de auditoría del HSM incluyen todos los comandos de gestión iniciados por el cliente, incluidos los que crean y eliminan el HSM, los que entran y salen del HSM, y los que gestionan usuarios y claves. Estos logs proporcionan un registro fiable de las acciones que han cambiado el estado del HSM.

Datadog se integra con AWS CloudHSM a través de una función de Lambda que envía logs de CloudHSM logs a la solución Log Management de Datadog.

Configuración

Recopilación de logs

Activar logs

Los logs de auditoría están habilitados por defecto para CloudHSM.

Enviar tus logs a Datadog

1. Si aún no lo has hecho, configura la función Lambda del Datadog Forwarder en tu cuenta de AWS.
2. Una vez configurada, ve a la función de Lambda del Datadog Forwarder. En la sección Información general de la función, haz clic en Add Trigger (Añadir activador).
3. Selecciona el activador CloudWatch Logs en la Trigger Configuration (Configuración del activador).
4. Selecciona el grupo de logs de CloudWatch que contiene tus logs de CloudHSM.
5. Introduce un nombre para el filtro.
6. Haz clic en Add (Añadir) para añadir el activador a tu Lambda.

Ve al Log Explorer para empezar a explorar tus logs.

Para más información sobre la recopilación de logs de servicios de AWS, consulta Enviar logs de servicios de AWS con la función Lambda de Datadog.

Solucionar problemas

¿Necesitas ayuda? Ponte en contacto con el soporte de Datadog.