Why is the userIdentity.sessionContext field missing from AwsConsoleAction entries in CloudTrail?

0

We are processing CloudTrail logs to check and highlight actions not protected by MFA.

When someone signs in as Root all the events with eventType AwsApiCall have sessionContext populated. For events of type AwsConsoleAction it is missing. Can we get the context and MFA state somehow?

(ConsoleAction events do have tlsDetails which is missing for AwsApiCall)

主题

管理与治理

标签

AWS 管理控制台 AWS CloudTrail

语言

English

已提问 6 个月前69 查看次数

没有答案

最新
投票最多
评论最多

相关内容

Cloudtrail LookupEvents API 中 StartTime 参数可能导致数据丢失或重复。
专家
rePost Polyglot
已提问 5 个月前
The ciphertext refers to a customer master key that does not exist, does not exist in this region, or you are not allowed to access (Query Id: b2c74c7e-21ed-4375-8712-cd1579eab9a7)
专家
rePost Polyglot
已提问 5 个月前
CloudShell: Unable to start the environment - CREATION_FAILED
专家
rePost Polyglot
已提问 2 年前
出现错误——The authorization header is malformed; the region 'us-east-1' is wrong; expecting 'ap-south-1' （服务名：Amazon S3; 状态码：400; 错误码：AuthorizationHeaderMalformed）。
专家
rePost Polyglot
已提问 5 个月前
如何使用 CloudWatch Logs Insights 分析我的 CloudTrail 日志？
AWS 官方已更新 2 年前
为什么我的 CloudTrail 成本和使用量意外增加？
AWS 官方已更新 2 年前
如何使用 CloudTrail 来了解我的 AWS 账户中的安全组或资源是否已更改？
AWS 官方已更新 2 年前
CloudTrail 中的数据事件和管理事件有什么区别？
AWS 官方已更新 2 年前