Présentation
Lorsqu’un HSM de votre compte reçoit une commande à partir des outils de ligne de commande AWS CloudHSM ou de bibliothèques logicielles, il enregistre son exécution de la commande sous la forme d’un log d’audit. Les logs d’audit de HSM comprennent toutes les commandes de gestion initiées par les clients, y compris celles qui créent et suppriment le HSM, se connectent ou se déconnectent du HSM, et gèrent les utilisateurs et les clés. Ces logs fournissent un enregistrement fiable des actions à l’origine de la modification de l’état du HSM.
Datadog s’intègre à AWS CloudHSM par l’intermédiaire d’une fonction Lambda qui transmet les logs CloudHSM à la solution Log Management de Datadog.
Configuration
Collecte de logs
Activer les logs
Les logs d’audit sont activés par défaut pour CloudHSM.
Envoyer vos logs à Datadog
- Si vous ne l’avez pas déjà fait, configurez la fonction Lambda de collecte de logs AWS avec Datadog
.
- Une fois la fonction Lambda installée, ajoutez manuellement un déclencheur dans la console AWS sur le groupe de logs CloudWatch qui contient vos logs CloudHSM :Sélectionnez le groupe de logs CloudWatch correspondant, ajoutez un nom de filtre (vous pouvez toutefois laisser le filtre vide) et ajoutez le déclencheur.
Accédez ensuite à la section Log de Datadog
pour commencer à explorer vos logs !
Dépannage
Besoin d’aide ? Contactez l’assistance Datadog
.