CloudTrail Datenspeicher für Ereignisse in Lake - AWS CloudTrail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

CloudTrail Datenspeicher für Ereignisse in Lake

Die Ereignisse werden in Ereignisdatenspeichern zusammengefasst, bei denen es sich um unveränderliche Sammlungen von Ereignissen handelt, die auf Kriterien basieren, die Sie mit Hilfe von erweiterten Ereignisselektoren auswählen.

Wenn Sie in CloudTrail Lake einen Ereignisdatenspeicher erstellen, wählen Sie den Typ der Ereignisse aus, die in Ihren Ereignisdatenspeicher aufgenommen werden sollen. Sie können einen Ereignisdatenspeicher erstellen, der CloudTrail Daten oder Verwaltungsereignisse, CloudTrail Insights-Ereignisse, AWS Config Konfigurationselemente oder Ereignisse außerhalb von enthält AWS. Jeder Ereignisdatenspeichertyp kann nur bestimmte Ereigniskategorien (z. B. AWS Config Konfigurationselemente) enthalten, da das Ereignisschema für die Ereigniskategorie einzigartig ist. Mit den unterstützten SQL-JOIN-Schlüsselwörtern können Sie SQL-Abfragen in mehreren Ereignisdatenspeichern ausführen. Informationen zum Ausführen von Abfragen in mehreren Ereignisdatenspeichern finden Sie unter Erweiterte Unterstützung für Abfragen in mehreren Tabellen.

Die folgende Tabelle zeigt die unterstützten Ereigniskategorien für jeden Ereignisdatenspeicher-Typ. In der Spalte eventCategory wird der Wert angezeigt, den Sie in den erweiterten Ereignisauswahlen angeben würden, um Ereignisse dieses Typs zu erfassen.

Ereignistyp (Konsole) eventCategory (API) Beschreibung
CloudTrail Ereignisse

Management

Data

 Dieser Speichertyp für Ereignisdaten kann CloudTrail Verwaltungs- und Datenereignisse sammeln. Weitere Informationen finden Sie unter Erstellen eines Ereignisdatenspeichers für CloudTrail Ereignisse.
CloudTrail Insights-Ereignisse

Insight

 Dieser Speichertyp für Ereignisdaten kann CloudTrail Insights-Ereignisse sammeln. Um Insights-Ereignisse zu empfangen, benötigen Sie einen Quelldatenspeicher für Ereignisse, der CloudTrail Verwaltungsereignisse protokolliert und Insights aktiviert. Informationen zum Erstellen der Quell- und Zielereignisdatenspeicher finden Sie unter Erstellen eines Ereignisdatenspeichers für CloudTrail Insights-Ereignisse.
Konfigurationselemente

ConfigurationItem

 Dieser Ereignisdatenspeichertyp kann AWS Config Konfigurationselemente sammeln. Weitere Informationen finden Sie unter Erstellen eines Ereignisdatenspeichers für AWS Config Konfigurationselemente.
Ereignisse aus der Integration

ActivityAuditLog

 Dieser Speichertyp für Ereignisdaten kann Ereignisse erfassen, die keine AWS Ereignisse aus Integrationen sind. Weitere Informationen finden Sie unter Erstellen eines Ereignisdatenspeichers für Ereignisse außerhalb von AWS.

Sie können mit der Audit Manager Manager-Konsole auch einen Ereignisdatenspeicher für AWS Audit Manager Beweise erstellen. Weitere Informationen zum Aggregieren von Nachweisen in CloudTrail Lake mithilfe von Audit Manager finden Sie im AWS Audit Manager Benutzerhandbuch unter Grundlegendes zur Funktionsweise von Evidence Finder mit CloudTrail Lake.

CloudTrail Für die Speicherung von Ereignisdaten in Lake fallen Gebühren an. Beim Erstellen eines Ereignisdatenspeichers wählen Sie die Preisoption aus, die für den Ereignisdatenspeicher genutzt werden soll. Die Preisoption bestimmt die Kosten für die Erfassung und Speicherung von Ereignissen sowie die standardmäßige und maximale Aufbewahrungsdauer für den Ereignisdatenspeicher. Informationen zur CloudTrail Preisgestaltung und Verwaltung der Lake-Kosten finden Sie unter AWS CloudTrail Preise undVerwaltung der CloudTrail Seekosten.

In den folgenden Abschnitten wird beschrieben, wie Sie Ereignisdatenspeicher erstellen, aktualisieren und verwalten.

Themen