Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS CloudTrail nombres de eventos compatibles con AWS Audit Manager
<a name="control-data-sources-cloudtrail"></a>



Puede utilizar Audit Manager para capturar los [eventos AWS CloudTrail de administración y los eventos](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-management-events) [de servicio global](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-global-service-events) como evidencia para las auditorías. Al crear o editar un control personalizado, puede especificar uno o más nombres de CloudTrail eventos como mapeo de fuentes de datos para la recopilación de pruebas. A continuación, Audit Manager filtra los CloudTrail registros en función de las palabras clave elegidas e importa los resultados como evidencia de la actividad del usuario.

**nota**  
Audit Manager captura eventos de administración y servicio global solamente. Los eventos de datos y los eventos de información no están disponibles como prueba. Para obtener más información sobre los distintos tipos de CloudTrail eventos, consulte [CloudTrail los conceptos](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-data-events) en la *Guía del AWS CloudTrail usuario*. 

Como excepción a lo anterior, Audit Manager no admite los siguientes CloudTrail eventos:
+ kms\$1 GenerateDataKey
+ kms\$1Decrypt
+ sts\$1 AssumeRole
+ kinesisvideo\$1 GetDataEndpoint
+ kinesisvideo\$1 GetSignalingChannelEndpoint 
+ kinesisvideo\$1 DescribeSignalingChannel 
+ kinesisvideo\$1 DescribeStream

A partir del 11 de mayo de 2023, Audit Manager ya no admite CloudTrail eventos de solo lectura como palabras clave para la recopilación de pruebas. Eliminamos un total de 3135 palabras clave de solo lectura. Como los clientes y Servicios de AWS ambos hacen llamadas de lectura APIs, los eventos de solo lectura son ruidosos. Como resultado, las palabras clave de solo lectura recopilan una gran cantidad de pruebas que no son fiables ni relevantes para las auditorías. Las palabras clave de solo lectura incluyen `List``Describe`, y las llamadas a la `Get` API (por ejemplo, [GetObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)y [ListBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListBuckets.html)para Amazon S3). Si utilizó una de estas palabras clave para la recopilación de pruebas, no tiene que realizar ninguna acción. Las palabras clave se eliminaron automáticamente de la consola de Audit Manager y de sus evaluaciones, y ya no se recopilan pruebas de estas palabras clave.

## Recursos adicionales
<a name="using-cloudtrail-events-additional-resources"></a>
+ Para obtener ayuda con problemas relacionados con recopilación de evidencias para este tipo de origen de datos, consulte [Mi evaluación no consiste en recopilar pruebas de la actividad de los usuarios de AWS CloudTrail](evidence-collection-issues.md#no-evidence-from-cloudtrail).
+ Para crear un control personalizado con este tipo de origen de datos, consulte [Crear un control personalizado en AWS Audit Manager](create-controls.md).
+ Para crear un marco personalizado que utilice el control personalizado, consulte [Crear un marco personalizado en AWS Audit Manager](custom-frameworks.md). 
+ Para añadir el control personalizado a un marco personalizado existente, consulte [Edición de un marco personalizado en AWS Audit Manager](edit-custom-frameworks.md).