Why is the userIdentity.sessionContext field missing from AwsConsoleAction entries in CloudTrail?

0

We are processing CloudTrail logs to check and highlight actions not protected by MFA.

When someone signs in as Root all the events with eventType AwsApiCall have sessionContext populated. For events of type AwsConsoleAction it is missing. Can we get the context and MFA state somehow?

(ConsoleAction events do have tlsDetails which is missing for AwsApiCall)

主题

管理与治理

标签

AWS 管理控制台 AWS CloudTrail

语言

English

已提问 7 个月前69 查看次数

没有答案

最新
投票最多
评论最多

相关内容

CloudShell: Unable to start the environment - CREATION_FAILED
专家
rePost Polyglot
已提问 2 年前
SageMaker Model Monitor 执行错误 “There are missing columns in current dataset. Number of columns in current dataset: 1, Number of columns in baseline constraints: 225”
专家
rePost Polyglot
已提问 8 个月前
The ciphertext refers to a customer master key that does not exist, does not exist in this region, or you are not allowed to access (Query Id: b2c74c7e-21ed-4375-8712-cd1579eab9a7)
专家
rePost Polyglot
已提问 5 个月前
Cloudtrail LookupEvents API 中 StartTime 参数可能导致数据丢失或重复。
专家
rePost Polyglot
已提问 5 个月前
CloudTrail 中的数据事件和管理事件有什么区别？
AWS 官方已更新 2 年前
如何使用 CloudTrail 来了解我的 AWS 账户中的安全组或资源是否已更改？
AWS 官方已更新 2 年前
为什么我的 CloudTrail 成本和使用量意外增加？
AWS 官方已更新 2 年前
如何使用 CloudWatch Logs Insights 分析我的 CloudTrail 日志？
AWS 官方已更新 2 年前
保留不健康的 Auto Scaling 实例 -- 分离不健康的 ASG 实例而不是终止
支持工程师
Tim
已发布 3 天前
通过自定义终止策略，让AWS自动伸缩组（ASG）始终终止最旧的实例
支持工程师
Tim
已发布 2 天前