Why is the userIdentity.sessionContext field missing from AwsConsoleAction entries in CloudTrail?

0

We are processing CloudTrail logs to check and highlight actions not protected by MFA.

When someone signs in as Root all the events with eventType AwsApiCall have sessionContext populated. For events of type AwsConsoleAction it is missing. Can we get the context and MFA state somehow?

(ConsoleAction events do have tlsDetails which is missing for AwsApiCall)

Argomenti

Gestione e amministrazione

Tag

Console di gestione AWS AWS CloudTrail

Lingua

English

posta 6 mesi fa69 visualizzazioni

Nessuna risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Contenuto pertinente

Perché i costi e l'utilizzo di CloudTrail sono aumentati inaspettatamente?
AWS UFFICIALEAggiornata 2 anni fa
Come posso usare CloudTrail per verificare quali chiamate e azioni API sono state eseguite nel mio account AWS?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere i problemi di timeout quando eseguo query sui dati di CloudTrail utilizzando Athena?
AWS UFFICIALEAggiornata 3 anni fa
Come posso analizzare i miei log di CloudTrail con CloudWatch Logs Insights?
AWS UFFICIALEAggiornata 2 anni fa