Why is the userIdentity.sessionContext field missing from AwsConsoleAction entries in CloudTrail?

0

We are processing CloudTrail logs to check and highlight actions not protected by MFA.

When someone signs in as Root all the events with eventType AwsApiCall have sessionContext populated. For events of type AwsConsoleAction it is missing. Can we get the context and MFA state somehow?

(ConsoleAction events do have tlsDetails which is missing for AwsApiCall)

トピック

管理とガバナンス

タグ

AWS Management Console AWS CloudTrail

言語

English

質問済み 7ヶ月前69ビュー

回答なし

新しい順
投票が多い順
コメントが多い順

関連するコンテンツ

CodeDeployにてThe deployment failed because a non-empty field was discovered on your Auto Scaling group that Code Deploy does not currently support copying. Unsupported fields:が表示されデプロイが進まない
承認された回答
rePost-User-6968076
質問済み 1年前
IAM Identity Center上でAdministratorAccessを付与しているユーザーでログインしている際に、AWS IoT Coreでモノのアクティビティに「Unable to connect to the Device Gateway」エラーが表示される場合の権限設定についての質問
kmgp
質問済み 1日前
ec2.Vpc.from_lookup で account/region が指定されていない対処方法
naomaro
質問済み 8ヶ月前
RDS for MySQL 8.0.35でPlugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead'のエラーが継続して発生する
parma
質問済み 4ヶ月前
CloudWatch Logs Insights で CloudTrail Logs を分析するにはどうすればよいですか?
AWS公式更新しました 2年前
CloudTrail のコストと使用量に予期しない増加があるのはなぜですか?
AWS公式更新しました 2年前
CloudTrail を使用して AWS アカウントでセキュリティグループまたはリソースが変更されたかどうかを確認するにはどうすればよいですか?
AWS公式更新しました 2年前
CloudTrail のデータイベントと管理イベントの違いは何ですか。
AWS公式更新しました 2年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 8日前