概要
アカウントの HSM は、AWS CloudHSM コマンドラインツールまたはソフトウェアライブラリからコマンドを受信すると、そのコマンドの実行を監査ログフォームに記録します。HSM 監査ログには、HSM の作成と削除、HSM へのログインとログアウト、およびユーザーとキーの管理など、クライアントで起動されたすべての管理コマンドが含まれます。このログは、HSM の状態を変更したアクションに関する信頼性の高い記録です。
Datadog は、CloudHSM ログを Datadog のログ管理ソリューションに送信する Lambda 関数を通じて AWS CloudHSM と統合されます。
セットアップ
ログの収集
ログを有効にする
CloudHSM では監査ログがデフォルトで有効になっています。
ログを Datadog に送信する方法
- AWS アカウントで Datadog Forwarder Lambda 関数をまだセットアップしていない場合は、セットアップします。
- 設定したら、Datadog Forwarder Lambda 関数に移動します。Function Overview セクションで、Add Trigger をクリックします。
- Trigger Configuration で CloudWatch Logs トリガーを選択します。
- CloudHSM のログを含む CloudWatch のロググループを選択します。
- フィルターの名前を入力します。
- Add をクリックすると、Lambda にトリガーが追加されます。
ログエクスプローラーに移動して、ログを確認します。
AWS Services のログを収集する方法については、Datadog Lambda 関数で AWS Services のログを送信するを参照してください。
トラブルシューティング
ご不明な点は、Datadog のサポートチームまでお問合せください。
