AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

AWS CloudHSM 감사 로그를 보려면 어떻게 해야 합니까?

3분 분량
0

규정 준수 또는 보안상의 이유로 AWS CloudHSM 활동을 보거나 모니터링해야 합니다. 예를 들어 사용자가 언제 키를 생성하거나 사용했는지 알아야 합니다.

간략한 설명

CloudHSM은 HSM 인스턴스에서 수집된 감사 로그를 Amazon CloudWatch Logs로 전송합니다. 자세한 내용은 AWS CloudHSM Logs 모니터링을 참조하십시오.

​해결 방법

CloudHSM 감사 로그를 보려면 다음 지침을 따르세요.

참고: AWS CLI 명령을 실행할 때 오류가 발생하는 경우 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.

HSM 클러스터 ID 가져오기

참고: HSM 클러스터 ID가 무엇인지 이미 알고 있는 경우 이 단계를 건너뛸 수 있습니다.

1.    이 AWS CLI 명령을 실행하여 HSM 클러스터 IP 주소를 가져옵니다.

cat /opt/cloudhsm/etc/cloudhsm_mgmt_util.cfg | grep hostname

2.    이 AWS CLI 명령을 실행합니다.

참고: your-region을 귀하의 AWS 리전으로 바꾸고 your-ip-address를 HSM 클러스터 IP 주소로 바꿉니다.

aws cloudhsmv2 describe-clusters --region your-region --query 'Clusters[*].Hsms[?EniIp==`your-ip-address`].{ClusterId:ClusterId}'

다음과 유사한 출력이 나타납니다.

"ClusterID": "cluster-likphkxygsn"

AWS Management Console

1.    사용 중인 AWS 리전CloudWatch 콘솔을 엽니다.

2.    탐색 창에서 [Logs]를 선택합니다.

3.    [필터]에 로그 그룹 이름 접두사를 입력합니다. 예: /aws/cloudhsm/cluster-likphkxygsn

4.    [로그 스트림]에서 클러스터 내 HSM ID에 대한 로그 스트림을 선택합니다. 예: hsm-nwbbiqbj4jk

참고: 로그 그룹, 로그 스트림 및 필터 이벤트 사용에 대한 자세한 내용은 CloudWatch Logs에서 감사 로그 보기를 참조하십시오.

5.    로그 스트림을 확장하여 HSM 디바이스에서 수집된 감사 이벤트를 표시합니다.

6.    CRYPTO_USER 로그인 성공 목록을 표시하려면 다음을 입력합니다.

Opcode CN_LOGIN User Type CN_CRYPTO_USER Response SUCCESS

7.    CRYPTO_USER 로그인 실패 목록을 표시하려면 다음을 입력합니다.

Opcode CN_LOGIN User Type CN_CRYPTO_USER Response RET_USER_LOGIN_FAILURE

8.    키 삭제 이벤트 성공 목록을 표시하려면 다음을 입력합니다.

Opcode CN_DESTROY_OBJECT Response SUCCESS

opcode는 HSM에서 실행된 관리 명령을 식별합니다. 감사 로그 이벤트의 HSM 관리 명령에 대한 자세한 내용은 감사 로그 참조에서 확인하세요.

AWS CLI

1.    describe-log-groups 명령을 사용하여 로그 그룹 이름을 나열합니다.

aws logs describe-log-groups --log-group-name-prefix "/aws/cloudhsm/cluster" --query 'logGroups[*].logGroupName'

2.    CRYPTO_USER 로그인 성공 목록을 표시하려면 다음 명령을 사용합니다.

aws logs  filter-log-events --log-group-name "/aws/cloudhsm/cluster-exampleabcd"  --log-stream-name-prefix <hsm-ID> --filter-pattern "Opcode CN_LOGIN User Type CN_CRYPTO_USER
Response SUCCESS"  --output text"

3.    CRYPTO_USER 로그인 실패 목록을 표시하려면 다음 명령을 사용합니다.

aws logs filter-log-events --log-group-name "/aws/cloudhsm/cluster-exampleabcd" --log-stream-name-prefix <hsm ID> --filter-pattern "Opcode CN_LOGIN User Type CN_CRYPTO_USER Response RET_USER_LOGIN_FAILURE"  --output text

4.    키 삭제 성공 목록을 표시하려면 다음 명령을 사용합니다.

aws logs filter-log-events --log-group-name "/aws/cloudhsm/cluster-exampleabcd" --log-stream-name-prefix <hsm ID> --filter-pattern "Opcode CN_DESTROY_OBJECT Response SUCCESS" --output text

자세한 내용은 CloudWatch Logs에서 HSM 감사 로그 보기를 참조하세요.

관련 정보

HSM 감사 로그 해석

filter-log-events

주제
보안, 신원 및 규정 준수
태그
AWS CloudHSM
언어
한국어

관련 비디오

Shubhansu의 동영상을 통해 자세히 알아보기(2:42)
Shubhansu의 동영상을 통해 자세히 알아보기(2:42)
AWS 공식
AWS 공식업데이트됨 3년 전
댓글 없음

관련 콘텐츠