AWS CloudHSM

Présentation

Lorsqu’un HSM de votre compte reçoit une commande à partir des outils de ligne de commande AWS CloudHSM ou de bibliothèques logicielles, il enregistre son exécution de la commande sous la forme d’un log d’audit. Les logs d’audit de HSM comprennent toutes les commandes de gestion initiées par les clients, y compris celles qui créent et suppriment le HSM, se connectent ou se déconnectent du HSM, et gèrent les utilisateurs et les clés. Ces logs fournissent un enregistrement fiable des actions à l’origine de la modification de l’état du HSM.

Datadog s’intègre à AWS CloudHSM par l’intermédiaire d’une fonction Lambda qui transmet les logs CloudHSM à la solution Log Management de Datadog.

Configuration

Collecte de logs

Activer les logs

Les logs d’audit sont activés par défaut pour CloudHSM.

Envoyer vos logs à Datadog

  1. Si vous ne l’avez pas déjà fait, configurez la fonction Lambda de collecte de logs AWS avec Datadog .
  2. Une fois la fonction Lambda installée, ajoutez manuellement un déclencheur dans la console AWS sur le groupe de logs CloudWatch qui contient vos logs CloudHSM :
    groupes de logs cloudwatch
    Sélectionnez le groupe de logs CloudWatch correspondant, ajoutez un nom de filtre (vous pouvez toutefois laisser le filtre vide) et ajoutez le déclencheur.
    déclencheur cloudwatch

Accédez ensuite à la section Log de Datadog pour commencer à explorer vos logs !

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog .