AWS Cloudhsm
Datadog の調査レポート: サーバーレスの状態 レポート: サーバーレスの状態

AWS Cloudhsm

概要

アカウントの HSM は、AWS CloudHSM コマンドラインツールまたはソフトウェアライブラリからコマンドを受信すると、そのコマンドの実行を監査ログフォームに記録します。HSM 監査ログには、HSM の作成と削除、HSM へのログインとログアウト、およびユーザーとキーの管理など、クライアントで起動されたすべての管理コマンドが含まれます。このログは、HSM の状態を変更したアクションに関する信頼性の高い記録です。

Datadog は、CloudHSM ログを Datadog のログ管理ソリューションに送信する Lambda 関数を介して AWS CloudHSM と統合されます。

セットアップ

- containerPort: 8126

      hostPort: 8126
      name: traceport
      protocol: TCP

CloudHSM ログの有効化

CloudHSM では監査ログがデフォルトで有効になっています。

ログを Datadog に送信する方法

  1. Datadog ログコレクション AWS Lambda 関数をまだセットアップしていない場合は、セットアップします。
  2. Lambda 関数がインストールされたら、AWS コンソールから手動で CloudHSM ログを含む Cloudwatch ロググループにトリガーを追加します。対応する CloudWatch ロググループを選択し、フィルター名を追加して (空にすることも可能)、トリガーを追加します。

完了したら、Datadog Log セクションに移動し、ログを確認します。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。