Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS CloudTrail nombres de eventos compatibles con AWS Audit Manager
Puede usar Audit Manager para capturar eventos AWS CloudTrail de administración y eventos de servicio global como evidencia para las auditorías. Al crear o editar un control personalizado, puede especificar uno o más nombres de CloudTrail eventos como mapeo de fuentes de datos para la recopilación de pruebas. A continuación, Audit Manager filtra los CloudTrail registros en función de las palabras clave elegidas e importa los resultados como evidencia de la actividad del usuario.
nota
Audit Manager captura eventos de administración y servicio global solamente. Los eventos de datos y los eventos de información no están disponibles como prueba. Para obtener más información sobre los distintos tipos de CloudTrail eventos, consulte CloudTrail los conceptos en la Guía del AWS CloudTrail usuario.
Como excepción a lo anterior, Audit Manager no admite los siguientes CloudTrail eventos:
-
kms_ GenerateDataKey
-
kms_Decrypt
-
sts_ AssumeRole
-
kinesisvideo_ GetDataEndpoint
-
kinesisvideo_ GetSignalingChannelEndpoint
-
kinesisvideo_ DescribeSignalingChannel
-
kinesisvideo_ DescribeStream
A partir del 11 de mayo de 2023, Audit Manager ya no admite CloudTrail eventos de solo lectura como palabras clave para la recopilación de pruebas. Eliminamos un total de 3135 palabras clave de solo lectura. Como tanto los clientes como los Servicios de AWS realizan llamadas de lectura a las API, los eventos de solo lectura son ruidosos. Como resultado, las palabras clave de solo lectura recopilan una gran cantidad de pruebas que no son fiables ni relevantes para las auditorías. Las palabras clave de solo lectura incluyen List y llamadas a la Get API (por ejemplo, GetObjecty ListBucketspara Amazon S3). Describe Si utilizó una de estas palabras clave para la recopilación de pruebas, no tiene que realizar ninguna acción. Las palabras clave se eliminaron automáticamente de la consola de Audit Manager y de sus evaluaciones, y ya no se recopilan pruebas de estas palabras clave.
Recursos adicionales de
-
Para obtener ayuda con los problemas de recopilación de pruebas para este tipo de fuente de datos, consulte. Mi evaluación no consiste en recopilar pruebas de la actividad de los usuarios de AWS CloudTrail
-
Para crear un control personalizado con este tipo de fuente de datos, consulteCrear un control personalizado en AWS Audit Manager.
-
Para crear un marco personalizado que utilice su control personalizado, consulteCrear un marco personalizado en AWS Audit Manager.
-
Para añadir el control personalizado a un marco personalizado existente, consulteEdición de un marco personalizado en AWS Audit Manager.
