Collecte AWS (CloudTrail) : Dépannage

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique présente les problèmes potentiels que vous pouvez rencontrer lors de la collecte AWS (CloudTrail) et propose des solutions à ces problèmes.

Remarque : En général, vous recevez davantage de messages log en désactivant le protocole SSL.

                              
Message de log/
Problème
No bucket key found under 'arn:aws:s3:::bucket-name/AWSLogs/account-id/CloudTrail/region/'. Déterminez si le « nom de compartiment S3 » de CloudTrail est configuré et que « ID de compte » et « Région » sont corrects. Vérifiez également si le compte CloudTrail est configuré avec un « Préfixe de fichier log » et si c'est le cas, qu'il est défini correctement pour cette source d'événements.
Cause probableLe paramètre Nom de compartiment S3 et ses paramètres associés ne sont pas configurés correctement.
Solution

Pour la source d'événements qui a renvoyé ce message :

  1. Veillez à indiquer le paramètre Nom de compartiment S3.
  2. Assurez-vous que vous avez spécifié correctement les paramètres ID de compte et Région.
  3. Si le compte CloudTrail dispose d'un Préfixe de fichier log, veillez à l'indiquer correctement.

    Par exemple :

    AWSTS1.PNG

Message de log/
Problème

Lorsque vous essayez de créer une source d'événements de plug-in, vous recevez le message d'erreur suivant :

Paramètre start_date : Date/heure non valide 2015-03-16T23:36:52.000Z :
L'heure doit être spécifiée dans le passé. Vérifiez que vos appliances sont synchronisées, ou spécifiez une heure dans le passé.

Cause probable

Vous avez sélectionné une date de Début non valide, une date que Security Analytics a indiqué ne pas être dans le passé.

AWS-TS2.png

Cela s'est produit pour deux raisons :

  • Vous avez sélectionné une date de début qui se situait dans le futur.
  • Vos hôtes n'étaient pas synchronisés.
SolutionVeillez à synchroniser vos hôtes. Sélectionnez une date dans le passé pour la Date de début.
You are here
Table of Contents > Guide de configuration de la collecte AWS (CloudTrail > Résolution des problèmes liés à la collecte AWS (CloudTrail

Attachments

    Outcomes