Why is the userIdentity.sessionContext field missing from AwsConsoleAction entries in CloudTrail?

0

We are processing CloudTrail logs to check and highlight actions not protected by MFA.

When someone signs in as Root all the events with eventType AwsApiCall have sessionContext populated. For events of type AwsConsoleAction it is missing. Can we get the context and MFA state somehow?

(ConsoleAction events do have tlsDetails which is missing for AwsApiCall)

Themen

Management & Unternehmensführung

Tags

AWS Management Console AWS CloudTrail

Sprache

English

gefragt vor 7 Monaten69 Aufrufe

Keine Antworten

Neueste
Die meisten Stimmen
Die meisten Kommentare

Relevanter Inhalt

Wie kann ich meine CloudTrail-Protokolle mit CloudWatch Logs Insights analysieren?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich meinen CloudTrail-Trail in einen AWS Organizations-Trail ändern?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum erscheinen Amazon S3-API-Aktionen auf Objektebene nicht in meinem CloudTrail-Ereignisverlauf?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie verwende ich CloudTrail, um zu überprüfen, welche API-Aufrufe und Aktionen in meinem AWS-Konto stattgefunden haben?
AWS OFFICIALAktualisiert vor 2 Jahren