Aktuelle Verwaltungsereignisse mit der Konsole anzeigen - AWS CloudTrail
Navigieren zwischen den SeitenAnpassen der Anzeige CloudTrail Ereignisse filternDetails zu einem Ereignis ansehenHerunterladen von EreignissenAnzeigen von mit AWS Config referenzierten Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktuelle Verwaltungsereignisse mit der Konsole anzeigen

Auf der Seite „Ereignisverlauf“ in der CloudTrail Konsole können Sie sich die Verwaltungsereignisse der letzten 90 Tage in einem anzeigen lassen AWS-Region. Sie können auch eine Datei mit diesen Informationen oder eine Teilmenge von Informationen basierend auf dem ausgewählten Filter und Zeitbereich herunterladen. Sie können Ihre Ansicht des Ereignisverlaufs anpassen, indem Sie auswählen, wie viele Ereignisse auf jeder Seite angezeigt werden sollen und welche Spalten in der Konsole angezeigt werden sollen. Außerdem können Sie Ereignisse nach den Ressourcentypen abfragen und filtern, die für einen bestimmten Service verfügbar sind. Sie können im Ereignisverlauf bis zu fünf Ereignisse auswählen und deren Details vergleichen side-by-side.

Ereignisverlauf zeigt keine Datenereignisse. Um Datenereignisse anzuzeigen, erstellen Sie einen Ereignisdatenspeicher oder einen Trail.

Nach 90 Tagen werden Ereignisse nicht mehr unter Ereignisverlauf angezeigt. Sie können Ereignisse aus dem Ereignisverlauf nicht manuell löschen.

Weitere Informationen zu den Einzelheiten der CloudTrail Protokollierung von Ereignissen für einen bestimmten Dienst finden Sie in der Dokumentation zu diesem Dienst. Weitere Informationen finden Sie unter AWS Servicethemen für CloudTrail.

Anmerkung

Für eine fortlaufende Aufzeichnung der Aktivitäten und Ereignisse der letzten 90 Tage erstellen Sie einen Ereignisdatenspeicher oder einen Trail.

Zeigen Sie den Ereignisverlauf wie folgt an:

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die CloudTrail Konsole unter https://console.aws.amazon.com/cloudtrail/.

  2. Wählen Sie im Navigationsbereich Event history (Ereignisverlauf) aus. Sie sehen eine gefilterte Liste der Ereignisse. Die neuesten Ereignisse werden zuerst angezeigt. Der Standardfilter für Ereignisse ist Read only (Schreibgeschützt), gesetzt auf false. Sie können diesen Filter deaktivieren, indem Sie das X rechts neben dem Filter auswählen.

  3. Sie können Ereignisse nach einem einzelnen Attribut filtern, das Sie aus der Dropdownliste auswählen können. Um nach einem Attribut zu filtern, wählen Sie das Attribut aus der Dropdownliste aus und geben Sie den vollständigen Wert für das Attribut ein. Um beispielsweise alle Anmeldeereignisse für die Konsole anzuzeigen, wählen Sie den Filter „Ereignisname“ und geben Sie Folgendes an ConsoleLogin. Oder, um aktuelle S3-Verwaltungsereignisse anzuzeigen, wählen Sie den Filter für die Ereignisquelle und geben Sie Folgendes ans3.amazonaws.com.

  4. Um ein bestimmtes Verwaltungsereignis anzuzeigen, wählen Sie den Namen des Ereignisses aus. Auf der Seite mit den Ereignisdetails können Sie Details zu dem Ereignis, alle Referenz-Ressourcen und den Ereignisdatensatz einsehen.

  5. Um Ereignisse zu vergleichen, wählen Sie bis zu fünf Ereignisse aus, indem Sie ihre Kontrollkästchen am linken Rand der Ereignisverlaufstabelle ausfüllen. Sie können Details zu den ausgewählten Ereignissen side-by-side in der Tabelle „Eventdetails vergleichen“ einsehen.

  6. Sie können den Ereignisverlauf speichern, indem Sie ihn als Datei im CSV oder JSON -Format herunterladen. Das Herunterladen Ihres Ereignisverlaufs kann einige Minuten dauern.

Sie können zwischen den Seiten im Ereignisverlauf navigieren, indem Sie die Seite auswählen, die Sie anzeigen möchten. Sie können sich auch die nächste und vorherige Seite im Ereignisverlauf ansehen.

Wählen Sie <, um die vorherige Seite des Ereignisverlaufs aufzurufen.

Wählen Sie >, um die nächste Seite des Ereignisverlaufs aufzurufen.

Anpassen der Anzeige

Sie können die Ansicht des Ereignisverlaufs in der CloudTrail Konsole anpassen, indem Sie eine der folgenden Einstellungen auswählen.

  • Seitengröße – Wählen Sie aus, ob Sie 10, 25 oder 50 Ereignisse auf jeder Seite anzeigen möchten.

  • Zeilen umbrechen – Text umbrechen, sodass Sie den gesamten Text für jedes Ereignis sehen können.

  • Gestreifte Zeilen – Schattiert jede zweite Zeile in der Tabelle.

  • Anzeige der Veranstaltungszeit — Wählen Sie aus, ob die Uhrzeit des Ereignisses in UTC oder in der lokalen Zeitzone angezeigt werden soll.

  • Sichtbare Spalten auswählen – Wählen Sie die anzuzeigenden Spalten aus. Standardmäßig werden die folgenden Spalten angezeigt:

    • Ereignisname

    • Ereigniszeit

    • Benutzername

    • Ereignisquelle

    • Ressourcentyp

    • Ressourcenname

    Anmerkung

    Sie können die Reihenfolge der Spalten nicht ändern und Ereignisse aus Ereignisverlauf nicht manuell löschen.

So passen Sie die Anzeige an

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die CloudTrail Konsole unter https://console.aws.amazon.com/cloudtrail/.

  2. Wählen Sie im Navigationsbereich Ereignisverlauf aus.

  3. Wählen Sie das Zahnradsymbol aus.

  4. Wählen Sie unter Seitengröße die Anzahl der Ereignisse aus, die auf einer Seite angezeigt werden sollen.

  5. Wählen Sie Zeilenumbruch, um den gesamten Text für jedes Ereignis anzuzeigen.

  6. Wählen Sie Gestreifte Zeilen, um jede zweite Zeile in der Tabelle zu schattieren.

  7. Wählen Sie für die Anzeige der Veranstaltungszeit aus, ob die Uhrzeit des Ereignisses in UTC oder in der lokalen Zeitzone angezeigt werden soll. Standardmäßig UTC ist ausgewählt.

  8. Wählen Sie unter Sichtbare Spalten auswählen die Spalten, die Sie anzeigen möchten. Deaktivieren Sie die Spalten, die Sie nicht anzeigen möchten.

  9. Wenn Sie mit den Änderungen fertig sind, wählen Sie Weiter aus.

CloudTrail Ereignisse filtern

Die Standardanzeige von Ereignissen unter Ereignisverlauf verwendet einen Attributfilter, um schreibgeschützte Ereignisse aus der Liste der angezeigten Ereignisse auszuschließen. Dieser Attributfilter mit dem Namen Read only (Nur Lesen) ist auf den Wert false eingestellt. Um sowohl Lese- als auch Schreibereignisse anzuzeigen, können Sie diesen Filter entfernen. Um nur Lese-Ereignisse anzuzeigen, können Sie den Filterwert auf true ändern. Sie können Ereignisse auch nach anderen Attributen filtern. Außerdem können Sie nach Zeitbereich filtern.

Anmerkung

Sie können nur jeweils einen Attribut-Filter und jeweils einen Zeitbereichs-Filter anwenden. Es können nicht mehrere Attributfilter angewandt werden.

AWS Zugriffsschlüssel

Die AWS Zugriffsschlüssel-ID, die zum Signieren der Anfrage verwendet wurde. Erfolgte die Abfrage mittels temporärer Sicherheitsanmeldeinformationen, ist dies die Zugriffsschlüssel-ID der temporären Anmeldeinformationen.

Ereignis-ID

Die CloudTrail ID des Ereignisses. Jedes Ereignis hat eine eindeutige ID.

Ereignisname

Der Name des Ereignisses. Sie können beispielsweise nach IAM Ereignissen wie CreatePolicy oder EC2 Amazon-Ereignissen wie filternRunInstances.

Ereignisquelle

Der AWS Service, an den die Anfrage gestellt wurde, z. B. iam.amazonaws.com oders3.amazonaws.com. Sie können eine Liste von Ereignisquellen durchblättern, nachdem Sie den Filter Event source ausgewählt haben.

Nur Leseberechtigung

Der Lesetyp des Ereignisses. Ereignisse werden als Lese- oder als Schreibereignisse kategorisiert. Bei der Einstellung false werden Leseereignisse nicht in die Liste der angezeigten Ereignisse eingeschlossen. Dieser Attributfilter wird standardmäßig angewandt, und als Wert wird false eingestellt.

Ressourcenname

Der Name oder die ID der Ressource, auf den/die das Ereignis verweist. Beispielsweise könnte der Ressourcenname "auto-scaling-test-group" für eine Auto Scaling Scaling-Gruppe oder „i-12345678910" für eine Instance lauten. EC2

Ressourcentyp

Der Typ der Ressource, auf den das Ereignis verweist. Ein Ressourcentyp kann beispielsweise für oder für lauten. Instance EC2 DBInstance RDS Die Ressourcentypen variieren je nach AWS Dienst.

Zeitraum

Der Zeitraum, nach dem Sie Ereignisse filtern möchten. Sie können einen Relativen Bereich oder einen Absoluten Bereich wählen. Sie können nach Ereignissen der letzten 90 Tage filtern.

Benutzername

Die Identität, auf die das Ereignis verweist. Dies kann z. B. ein Benutzer, der Name einer Rolle oder eine Servicerolle sein.

Wurden für das gewählte Attribut oder die gewählte Zeit keine Ereignisse protokolliert, bleibt die Ergebnisliste leer. Neben dem Filter für den Zeitraum können Sie nur noch einen Attribut-Filter anwenden. Wenn Sie einen anderen Attributfilter auswählen, wird der angegebene Zeitbereich beibehalten.

In den folgenden Schritten wird beschrieben, wie Sie nach einem Attribut filtern.

So filtern Sie nach einem Attribut

  1. Um die Ergebnisse nach einem Attribut zu filtern, wählen Sie ein Attribut aus der Dropdown-Liste Lookup-Attribute aus und geben oder wählen Sie dann einen Wert für das Attribut in das Textfeld aus.

  2. Um einen Attributfilter zu entfernen, klicken Sie auf das X rechts vom Feld für den Attributfilter.

In den folgenden Schritten wird beschrieben, wie Sie nach einem Start- und Enddatum und nach Uhrzeit filtern.

Nach einem Start- und Enddatum und Uhrzeit filtern

  1. Um den Zeitbereich für die Ereignisse, die Sie anzeigen möchten, einzugrenzen, wählen Sie einen Zeitbereich in der Zeitbereichsleiste aus. Sie können einen Relativen Bereich oder einen Absoluten Bereich wählen.

    Wählen Sie Relativer Bereich, um einen vordefinierten Zeitraum oder einen benutzerdefinierten Bereich auszuwählen. Voreingestellte Werte sind 30 Minuten, 1 Stunde, 12 Stunden oder 1 Tag. Um einen benutzerdefinierten Zeitraum anzugeben, wählen Sie Benutzerdefiniert aus.

    Wählen Sie Absoluter Bereich, um eine bestimmte Start- und Endzeit anzugeben. Sie können auch zwischen der lokalen Zeitzone oder wählenUTC.

  2. Um einen Filter für einen Zeitraum zu entfernen, wählen Sie Leeren und verwerfen in der Zeitbereichsleiste aus.

Details zu einem Ereignis ansehen

  1. Wählen Sie ein Ereignis in der Ergebnisliste, um sich die Details anzeigen zu lassen.

  2. Im Ereignis referenzierte Ressourcen werden in der Tabelle Referenzierte Ressourcen auf der Ereignisdetailseite angezeigt.

  3. Einige referenzierte Ressourcen besitzen Links. Klicken Sie auf den Link, um die Konsole für diese Ressource zu öffnen.

  4. Scrollen Sie auf der Detailseite zu „Ereignisdatensatz“, um den JSON Ereignisdatensatz anzuzeigen, der auch als Ereignis-Payload bezeichnet wird.

  5. Wählen Sie im Breadcrumb der Seite Ereignisverlauf aus, um die Seite mit den Ereignisdetails zu schließen und zum Ereignisverlauf zurückzukehren.

Herunterladen von Ereignissen

Sie können den aufgezeichneten Ereignisverlauf als Datei im CSV oder JSON -Format herunterladen. Sie können bis zu 200.000 Ereignisse in einer einzigen Datei herunterladen. Wenn Sie das Limit von 200.000 Ereignissen erreichen, bietet die CloudTrail Konsole die Option, zusätzliche Dateien herunterzuladen. Verwenden Sie Filter und Zeitbereiche zur Reduzierung der Größe der Datei, die Sie herunterladen.

Anmerkung

CloudTrail Ereignisverlaufsdateien sind Datendateien, die Informationen (wie Ressourcennamen) enthalten, die von einzelnen Benutzern konfiguriert werden können. Einige Daten können möglicherweise als Befehle in Programmen interpretiert werden, die zum Lesen und Analysieren dieser Daten verwendet werden (CSVInjektion). Wenn CloudTrail Ereignisse beispielsweise in ein Tabellenkalkulationsprogramm exportiert CSV und in dieses importiert werden, warnt Sie dieses Programm möglicherweise vor Sicherheitsbedenken. Sie sollten diese Inhalte deaktivieren, um Ihr System zu schützen. Deaktivieren Sie Links oder Makros in Ereignisverlaufsdateien.

  1. Fügen Sie einen Filter und einen Zeitraum für Ereignisse im Ereignisverlauf hinzu, die Sie herunterladen möchten. Sie können beispielsweise den Ereignisnamen StartInstances und einen Zeitrahmen für die letzten drei Tage Aktivität angeben.

  2. Wählen Sie Ereignisse herunterladen und dann Herunterladen als CSV oder Herunterladen als JSON. Der Download beginnt sofort.

    Anmerkung

    Ihr Download kann einige Zeit in Anspruch nehmen. Verwenden Sie für schnellere Ergebnisse einen detaillierteren Filter oder einen kürzeren Zeitbereich, um die Ergebnisse einzuschränken, bevor Sie den Download-Vorgang starten. Sie können einen Download abbrechen. Wenn Sie einen Download abbrechen, befindet sich möglicherweise ein teilweiser Download, der nur einige Ereignisdaten enthält, auf Ihrem lokalen Computer. Starten Sie den Download neu, um den vollständigen Ereignisverlauf herunterzuladen.

  3. Wenn der Download abgeschlossen ist, öffnen Sie die Datei, um die Ereignisse anzuzeigen, die Sie angegeben haben.

  4. Um Ihren Download abzubrechen, wählen Sie Abbrechen und bestätigen Sie dann, indem Sie Download abbrechen wählen. Wenn Sie einen Download neu starten müssen, warten Sie, bis der frühere Download beendet ist.

Anzeigen von mit AWS Config referenzierten Ressourcen

AWS Config zeichnet Konfigurationsdetails, Beziehungen und Änderungen an Ihren AWS Ressourcen auf.

Wählen Sie im Bereich Ressourcen, auf die verwiesen wird, die Spalte AWS Config timeline icon in der AWS Config Ressourcen-Timeline aus, um die Ressource in der AWS Config Konsole anzuzeigen.

Wenn das Shows AWS Config timeline Symbol grau ist, AWS Config nicht aktiviert ist oder der Ressourcentyp nicht aufgezeichnet wird. Wählen Sie das Symbol, um zur AWS Config Konsole zu wechseln und den Dienst einzuschalten oder mit der Aufzeichnung dieses Ressourcentyps zu beginnen. Weitere Informationen finden Sie im AWS Config Entwicklerhandbuch AWS Config unter Einrichtung mithilfe der Konsole.

Wenn Link not available in der Spalte nicht angezeigt wird, kann die Ressource aus einem der folgenden Gründe nicht angezeigt werden:

  • AWS Config unterstützt den Ressourcentyp nicht. Weitere Informationen finden Sie unter Unterstützte Ressourcen, Konfigurationselemente und Beziehungen im AWS Config -Entwicklerhandbuch.

  • AWS Config vor Kurzem wurde Unterstützung für den Ressourcentyp hinzugefügt, aber er ist noch nicht über die CloudTrail Konsole verfügbar. Sie können die Ressource in der AWS Config Konsole nachschlagen, um den Zeitplan für die Ressource zu sehen.

  • Die Ressource gehört einer anderen Person AWS-Konto.

  • Die Ressource gehört einer anderen Person AWS-Service, z. B. einer verwalteten IAM Richtlinie.

  • Die Ressource wurde erstellt und dann sofort gelöscht.

  • Die Ressource wurde kürzlich erstellt oder aktualisiert.

Informationen darüber, wie Sie Benutzern nur Leseberechtigungen zum Anzeigen von Ressourcen in der AWS Config Konsole gewähren, finden Sie unter. Erteilen der Berechtigung zum Anzeigen von AWS Config Informationen auf der Konsole CloudTrail

Weitere Informationen zu AWS Config finden Sie im AWS Config Entwicklerhandbuch.