Audit-Ereignisse anzeigen
- Rolle Admin
- Audits > Prüfung > Sicht Erlaubnis
Um Prüfereignisse anzuzeigen, führen Sie die folgenden Schritte aus:
- Öffnen Sie den Audit-Log-Viewer.
- Suchen Sie nach Audit-Ereignissen.
Der Audit Viewer zeigt standardmäßig alle Ereignisse für den aktuellen Tag an. Um Ereignisse für ein anderes Datum oder einen anderen Datumsbereich anzuzeigen, führen Sie die folgenden Schritte aus:
- Um ein Datum auszuwählen, klicken Sie auf Vorheriges Datum Und Nächster Termin Pfeile auf beiden Seiten des Datumslinks.
- So wählen Sie einen Datumsbereich aus:
- Um den Kalender zu öffnen, klicken Sie auf den Link zum aktuellen Datum.
- Wählen Sie im Kalender das Startdatum und das Enddatum für den Datumsbereich aus.
Hinweis: Die Intervalle dürfen nicht länger als die letzten 14 Tage sein. Um Prüfereignisse für einen Zeitraum vor den letzten 14 Tagen anzuzeigen, verwenden Sie die Audit-APIs im Developer Center referenziert. - Klicken Eingeben .
Klicken Sie auf das Bild, um es zu vergrößern.
Sie können nach Ereignissen nach Datumsbereich suchen und dann die Filter im Abschnitt „Nach Dienst filtern“ verwenden, um die Prüfergebnisse der Suche zu verfeinern. Um die Suchergebnisse nach Auswahl eines Datumsbereichs zu verfeinern, führen Sie die folgenden Schritte aus:
- Klicken Sie, um das zu erweitern Nach Dienst filtern Abschnitt.
- Wählen Sie einen Dienst aus Dienstname Liste.
- Wählen Sie einen Entitätstyp aus.
- Wählen Sie eine Aktion aus.
- Klicken Aktualisierung .
Eine Entität ist ein Objekt oder eine Komponente, für die die Aktion ausgeführt wird. Eine Entität könnte beispielsweise die Warteschlange, der Fluss oder der Benutzer sein, der geändert wird.
Um nach Ereignissen nach Entität zu suchen, führen Sie die folgenden Schritte aus:
- Klicken Sie, um das zu erweitern Filer nach Entität Abschnitt.
- Geben Sie eine Entitäts-ID ein Nach Entität filtern Feld.
- Klicken Aktualisierung .
Klicken Sie auf das Bild, um es zu vergrößern.
Um nach Ereignissen nach Benutzer zu suchen, führen Sie die folgenden Schritte aus:
- Klicken Sie, um das zu erweitern Nach Benutzer filtern Abschnitt.
- Geben Sie einen Benutzernamen in das Nach einem Benutzer suchen Feld.
- Klicken Aktualisierung .
- Um ein Datum auszuwählen, klicken Sie auf Vorheriges Datum Und Nächster Termin Pfeile auf beiden Seiten des Datumslinks.
- Details zu einem Ereignis anzeigen.
Um Details zu einem Ereignis anzuzeigen, klicken Sie in den Suchergebnissen im Audit Viewer auf das Ereignis. Das Fenster „Details“ wird geöffnet und Sie können die folgenden Details anzeigen:
- Wer oder was hat die Aktion ausgeführt: Sie können sehen, ob eine API oder ein Upstream-Dienst die Aktion verursacht hat. Zur Angabe des verursachenden Ereignisses steht ein entsprechender Link zur Verfügung. Sie können auch anzeigen, ob ein Benutzer innerhalb der Organisation die Aktion ausgeführt hat, die ein Audit-Ereignis verursacht hat.
- RemoteIP: Wenn ein Benutzer ein Ereignis generiert hat, können Sie die RemoteIP des Benutzers anzeigen.
- Eigentumsänderungen: Sie können die Eigenschaftswerte vor und nach der Änderung anzeigen.
- Verwandte Veranstaltungen: Sie können alle zugehörigen Upstream- oder Downstream-Ereignisse anzeigen.
Asynchron versus Echtzeit
Der Audit Viewer zeigt derzeit nur Audit-Ereignisse aus der Echtzeitabfrage an. Weitere Informationen finden Sie unter Audits-Abfrage Und Prüft APIs . Prüfereignisse, die über die asynchronen Abfragen verfügbar sind, können über eine API oder Amazon EventBridge genutzt werden.
Amazon EventBridge
Sie können verwenden Amazon EventBridge Integration, damit Ihre Organisation alle verfügbaren Audit-Ereignisse nutzen kann. Dieser Prozess ist nützlich für Organisationen, die ihre Prüfereignisse entweder sichern oder in ihre eigenen Protokolltools aufnehmen möchten.
Um verwandte Upstream- oder Downstream-Ereignisse für ein Ereignis anzuzeigen, klicken Sie in den Suchergebnissen auf das Ereignis und dann auf Siehe entsprechende Audits . Im Fenster „Details“ werden die zugehörigen Audits angezeigt.