Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

¿Cómo puedo ver mis registros de auditoría de CloudHSM?

3 minutos de lectura

Necesito ver o supervisar la actividad de AWS CloudHSM por motivos de cumplimiento o seguridad. Por ejemplo, quiero saber cuándo un usuario creó o usó una clave.

Resolución

CloudHSM envía los registros de auditoría recopilados por las instancias HSM a los registros de Amazon CloudWatch. Para obtener más información, consulte Uso de registros de Amazon CloudWatch y registros de auditoría de AWS CloudHSM.

Para ver los registros de auditoría de CloudHSM, siga estos pasos.

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulte Solución de errores de la AWS CLI. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.

Obtener el ID de su clúster de HSM

Nota: Si conoce su ID de clúster de HSM, omita este paso.

Para obtener la dirección IP del clúster de HSM, ejecute el siguiente comando:

cat /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg | grep hostname

A continuación, ejecute el comando describe-clusters de la AWS CLI:
Nota: Sustituya your-region por su región de AWS y your-ip-address por la dirección IP de su clúster de HSM.

aws cloudhsmv2 describe-clusters --region your-region --query 'Clusters[*].Hsms[?EniIp==`your-ip-address`].{ClusterId:ClusterId}'

Recibirá un resultado similar al siguiente:

"ClusterID": "cluster-likphkxygsn"

Consola de administración de AWS

Siga estos pasos:

Abra la consola de CloudWatch para su región.
En el panel de navegación, elija Registros.
En Filtrar, introduzca el prefijo del nombre del Grupo de registro. Por ejemplo, /aws/cloudhsm/cluster-likphkxygsn.
En Secuencias de registro, elija la secuencia de registro para el ID de su clúster de HSM. Por ejemplo, hsm-nwbbiqbj4jk.
Para mostrar los eventos de auditoría recopilados desde el dispositivo HSM, amplíe las secuencias de registro.

Para ver una lista de los inicios de sesión correctos de CRYPTO_USER, ejecute el siguiente comando:

Opcode CN_LOGIN User Type CN_CRYPTO_USER Response SUCCESS

Para enumerar los inicios de sesión fallidos de CRYPTO_USER, ejecute el siguiente comando:

Opcode CN_LOGIN User Type CN_CRYPTO_USER Response RET_USER_LOGIN_FAILURE

Para ver una lista de los eventos de eliminación de claves realizados correctamente, ejecute el siguiente comando:
```
Opcode CN_DESTROY_OBJECT Response SUCCESS
```
El código de operación identifica el comando de administración que se ejecutó en HSM. Para obtener más información sobre los comandos de administración de HSM en los eventos de registro de auditoría, consulte Referencia de registros de auditoría de HSM.

AWS CLI

Siga estos pasos:

Para enumerar los nombres de los grupos de registro, ejecute el comando describe-log-groups:

aws logs describe-log-groups --log-group-name-prefix "/aws/cloudhsm/cluster" --query 'logGroups[*].logGroupName'

Para enumerar los inicios de sesión correctos de CRYPTO_USER, ejecute el comando filter-log-events con los siguientes parámetros:

aws logs filter-log-events --log-group-name "/aws/cloudhsm/cluster-exampleabcd" --log-stream-name-prefix <hsm-ID> --filter-pattern "Opcode CN_LOGIN User Type CN_CRYPTO_USERResponse SUCCESS" --output text"

Para enumerar los inicios de sesión fallidos de CRYPTO_USER, ejecute el comando filter-log-events con los siguientes parámetros:

aws logs filter-log-events --log-group-name "/aws/cloudhsm/cluster-exampleabcd" --log-stream-name-prefix <hsm ID> --filter-pattern "Opcode CN_LOGIN User Type CN_CRYPTO_USER Response RET_USER_LOGIN_FAILURE" --output text

Para ver la eliminación correcta de claves, ejecute el comando filter-log-events con los siguientes parámetros:

aws logs filter-log-events --log-group-name "/aws/cloudhsm/cluster-exampleabcd" --log-stream-name-prefix <hsm ID> --filter-pattern "Opcode CN_DESTROY_OBJECT Response SUCCESS" --output text

Para obtener más información sobre los grupos de registros, las secuencias de registro y el uso de la función Filtrar eventos, consulteVisualización de los registros de auditoría de HSM en los registros de CloudWatch.

Información relacionada

Interpretación de registros de auditoría de HSM

Temas

Seguridad, identidad y cumplimiento

Etiquetas

AWS CloudHSM

Idioma

Español

OFICIAL DE AWSActualizada hace 9 meses

Sin comentarios

Contenido relevante

Problema con el registro de mi cuenta.
Brayan Leonardo Alvarez Reyes
preguntada hace 3 meses
Problemas con la entrega de SMS en AWS SNS: Mensajes marcados como enviados pero no recibidos (especialmente en Colombia)
Fernando
preguntada hace un mes
Lambda HTTP Authorizer y función no generan logs en CloudWatch cuando están en warm start
EstebanRojasBarrera
preguntada hace 14 días
Rout 53 CNAME record for subdomain
Agustin
preguntada hace un mes
Pagos por adelantado
msilva
preguntada hace 2 meses
¿Cómo activo el registro de auditoría en Amazon Redshift y Amazon Redshift sin servidor?
OFICIAL DE AWSActualizada hace 4 meses
¿Cómo puedo activar el registro de auditoría para mi clúster de base de datos de Amazon Aurora MySQL y publicar los registros en CloudWatch?
OFICIAL DE AWSActualizada hace 2 meses
¿Cómo puedo habilitar el registro de auditoría para una instancia de Amazon RDS para MySQL o MariaDB y publicar los registros en CloudWatch?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo superviso los cambios relacionados con la seguridad realizados en el sistema de archivos de mi instancia de EC2 de Linux?
OFICIAL DE AWSActualizada hace 4 años