CloudTrail Historique de l'événement CloudTrail Magasins de données sur les lacs et les événements CloudTrail Tableaux de bord du lac CloudTrail sentiers CloudTrail Événements Insights CloudTrail chaînes

Comment CloudTrail fonctionne

Vous avez automatiquement accès à l'historique des CloudTrail événements lorsque vous créez votre Compte AWS. L'Historique des événements fournit un enregistrement consultable, interrogeable, téléchargeable et immuable des 90 derniers jours des événements de gestion enregistrés d'une Région AWS.

Pour un enregistrement continu des événements de vos 90 Compte AWS derniers jours, créez un magasin de données sur les événements de Trail ou CloudTrail Lake.

Rubriques

CloudTrail Historique de l'événement
CloudTrail Magasins de données sur les lacs et les événements
CloudTrail Tableaux de bord du lac
CloudTrail sentiers
CloudTrail Événements Insights
CloudTrail chaînes

CloudTrail Historique de l'événement

Vous pouvez facilement consulter les événements de gestion des 90 derniers jours dans la CloudTrail console en accédant à la page Historique des événements. Vous pouvez également consulter l'historique des événements en exécutant la aws cloudtrail lookup-eventscommande ou l'LookupEventsAPIopération. Vous pouvez effectuer des recherches d’événement dans Event history (Historique des événements) en filtrant les événements via un seul attribut. Pour de plus amples informations, veuillez consulter Utilisation de l'historique des CloudTrail événements.

L'Historique des événements n'est pas connecté aux journaux de suivi ou aux entrepôts de données d'événement présents dans votre compte et n'est pas affecté par les modifications de configuration que vous apportez à vos journaux de suivi et entrepôts de données d'événement.

L'affichage de la CloudTrail page d'historique des événements ou l'exécution de la lookup-events commande sont gratuits.

CloudTrail Magasins de données sur les lacs et les événements

Vous pouvez créer un magasin de données d'événements pour enregistrer les CloudTrail événements (événements de gestion, événements de données, événements liés à l'activité du réseau), les événements CloudTrail Insights, les AWS Audit Manager preuves, les éléments de AWS Config configuration ou les événements extérieurs à AWS.

Note

Les événements liés à l'activité réseau sont en version préliminaire CloudTrail et sont susceptibles d'être modifiés.

Les magasins de données d'événements peuvent enregistrer des événements provenant du compte actuel Région AWS ou de tous Régions AWS les événements de votre AWS compte. Les magasins de données d'événements que vous utilisez pour enregistrer des événements d'intégration provenant de l'extérieur AWS doivent être destinés à une seule région ; ils ne peuvent pas être des magasins de données d'événements multirégionaux.

Si vous avez créé une organisation dans AWS Organizations, vous pouvez créer un magasin de données d'événements d'organisation qui enregistre tous les événements pour tous les AWS comptes de cette organisation. Les magasins de données d’événement d’organisation peuvent s’appliquer à l’ensemble des régions AWS ou à la région actuelle. Les entrepôts de données d'événement d'organisation doivent être créés à l'aide du compte de gestion ou du compte de l'administrateur délégué et, lorsqu'il est spécifié qu'ils s'appliquent à une organisation, ils sont automatiquement appliqués à tous les comptes membres de l'organisation. Les comptes membres ne peuvent pas afficher le magasin de données d’événement d’organisation, ni le modifier ou le supprimer. Les banques de données d'événements de l'organisation ne peuvent pas être utilisées pour collecter des événements provenant de l'extérieur de AWS. Pour de plus amples informations, veuillez consulter Comprendre les banques de données sur les événements d'une organisation.

Par défaut, tous les événements d'un magasin de données d'événements sont chiffrés par CloudTrail. Lorsque vous configurez un magasin de données d'événements, vous pouvez choisir d'utiliser le vôtre AWS KMS key. L'utilisation de votre propre KMS clé entraîne des AWS KMS coûts de chiffrement et de déchiffrement. Une fois que vous avez associé une banque de données d'événements à une KMS clé, la KMS clé ne peut pas être supprimée ou modifiée. Pour de plus amples informations, veuillez consulter Chiffrement des fichiers CloudTrail journaux à l'aide de AWS KMS clés (SSE-KMS).

Le tableau suivant fournit des informations sur les tâches que vous pouvez effectuer sur les banques de données d'événements.

Tâche	Description
Afficher et créer des tableaux de bord	Vous pouvez utiliser les tableaux de bord CloudTrail Lake pour voir les tendances des événements dans les magasins de données d'événements de votre compte. Vous pouvez consulter les tableaux de bord gérés, créer des tableaux de bord personnalisés et activer le tableau de bord Highlights pour voir les points saillants des données de vos événements organisées et gérées par Lake. CloudTrail
Événements de gestion des journaux	Configurez votre banque de données d'événements pour consigner les événements en lecture seule, en écriture seule ou tous les événements de gestion. Par défaut, les données relatives aux événements stockent les événements de gestion des journaux. Vous pouvez filtrer les événements de gestion dans les champs de sélection d'événements avancés suivants : `eventNameeventSource`,`eventType`, `readOnlysessionCredentialFromConsole`, et`userIdentity.arn`.
Enregistrer les événements liés aux données	Configurez votre banque de données d'événements pour enregistrer les événements de données. Vous pouvez filtrer les événements de données dans les champs de sélection d'événements avancés suivants : `eventNameeventSource`,`eventType`,`resources.type`,`resources.ARN`, `readOnlysessionCredentialFromConsole`, et`userIdentity.arn`.
Enregistrer les événements liés à l'activité du réseau	Configurez votre banque de données d'événements pour enregistrer les événements liés à l'activité du réseau. Vous pouvez utiliser des sélecteurs d'événements avancés pour filtrer les `eventNameerrorCode`, et des `vpcEndpointId` champs pour enregistrer uniquement les événements qui vous intéressent. Note Les événements liés à l'activité réseau sont en version préliminaire CloudTrail et sont susceptibles d'être modifiés.
Événements Log Insights	Configurez vos magasins de données d'événements pour enregistrer les événements Insights afin de vous aider à identifier les activités inhabituelles associées aux API appels de gestion et à y répondre. Pour de plus amples informations, veuillez consulter Journalisation des événements Insights. Des frais supplémentaires s'appliquent pour les événements Insights. Vous serez facturé séparément si vous activez Insights à la fois pour les journaux de suivi et les entrepôts de données d'événement. Pour plus d'informations, consultez AWS CloudTrail Pricing (Tarification CTlong).
Copier les événements du trail	Vous pouvez copier les événements du parcours dans un magasin de données d'événements nouveau ou existant pour créer un point-in-time instantané des événements enregistrés dans le parcours.
Activer la fédération sur un magasin de données d'événements	Vous pouvez fédérer un magasin de données d'événements pour voir les métadonnées associées au magasin de données d'événements dans le catalogue de AWS Glue données et exécuter des SQL requêtes sur les données d'événements à l'aide d'Amazon Athena. Les métadonnées des tables stockées dans le catalogue de AWS Glue données permettent au moteur de requête Athena de savoir comment rechercher, lire et traiter les données que vous souhaitez interroger.
Arrêter ou démarrer l'ingestion d'événements dans un magasin de données d'événements	Vous pouvez arrêter et démarrer l'ingestion d'événements dans les magasins de données d'événements qui collectent CloudTrail des événements de gestion et de données, ou des éléments AWS Config de configuration.
Créez une intégration avec une source d'événements en dehors de AWS	Vous pouvez utiliser les intégrations CloudTrail Lake pour enregistrer et stocker les données d'activité des utilisateurs provenant de l'extérieur AWS, de n'importe quelle source dans vos environnements hybrides, telles que des applications internes ou SaaS hébergées sur site ou dans le cloud, des machines virtuelles ou des conteneurs. Pour plus d'informations sur les partenaires d'intégration disponibles, consultez AWS CloudTrail Lake Integrations.
Afficher des exemples de requêtes Lake dans la CloudTrail console	La CloudTrail console fournit un certain nombre d'exemples de requêtes qui peuvent vous aider à commencer à écrire vos propres requêtes.
Création ou modification d'une requête	Les requêtes CloudTrail sont créées dans. SQL Vous pouvez créer une requête dans l'onglet CloudTrail Lake Editor en l'écrivant à SQL partir de zéro, ou en ouvrant une requête enregistrée ou un exemple de requête et en la modifiant.
Enregistrer les résultats des requêtes dans un compartiment S3	Lorsque vous exécutez une requête, vous pouvez enregistrer les résultats de la requête dans un compartiment S3.
Télécharger les résultats de requête enregistrés	Vous pouvez télécharger un CSV fichier contenant les résultats de vos requêtes CloudTrail Lake enregistrés.
Valider les résultats de requête enregistrés	Vous pouvez utiliser CloudTrail la validation de l'intégrité des résultats de requête pour déterminer si les résultats de la requête ont été modifiés, supprimés ou inchangés après CloudTrail leur transmission au compartiment S3.

Pour plus d'informations sur CloudTrail Lake, consultezTravailler avec AWS CloudTrail Lake.

CloudTrail Les stockages et requêtes de données sur les événements de Lake sont payants. Lorsque vous créez un magasin de données d’événement, vous choisissez l’option de tarification que vous voulez utiliser pour le magasin de données d’événement. L’option de tarification détermine le coût d’ingestion et de stockage des événements, ainsi que les périodes de conservation par défaut et maximale pour le magasin de données d’événement. Lorsque vous exécutez des requêtes dans Lake, vous payez en fonction de la quantité de données analysées. Pour plus d'informations sur la CloudTrail tarification et la gestion des coûts du lac, voir AWS CloudTrail Tarification etGestion des coûts CloudTrail du lac.

CloudTrail Tableaux de bord du lac

Vous pouvez utiliser les tableaux de bord CloudTrail Lake pour voir les tendances des événements dans les magasins de données d'événements de votre compte. CloudTrail Lake propose les types de tableaux de bord suivants :

Tableaux de bord gérés : vous pouvez consulter un tableau de bord géré pour connaître les tendances des événements d'un magasin de données d'événements qui collecte des événements de gestion, des événements de données ou des événements Insights. Ces tableaux de bord sont automatiquement mis à votre disposition et sont gérés par CloudTrail Lake. CloudTrail propose 14 tableaux de bord gérés parmi lesquels choisir. Vous pouvez actualiser manuellement les tableaux de bord gérés. Vous ne pouvez pas modifier, ajouter ou supprimer les widgets de ces tableaux de bord. Toutefois, vous pouvez enregistrer un tableau de bord géré en tant que tableau de bord personnalisé si vous souhaitez modifier les widgets ou définir un calendrier d'actualisation.
Tableaux de bord personnalisés : les tableaux de bord personnalisés vous permettent d'interroger des événements dans n'importe quel type de magasin de données d'événements. Vous pouvez ajouter jusqu'à 10 widgets à un tableau de bord personnalisé. Vous pouvez actualiser manuellement un tableau de bord personnalisé ou définir un calendrier d'actualisation.
Tableaux de bord des faits saillants : activez le tableau de bord des points forts pour afficher un at-a-glance aperçu de l' AWS activité collectée par les magasins de données d'événements de votre compte. Le tableau de bord Highlights est géré par CloudTrail et inclut des widgets adaptés à votre compte. Les widgets affichés sur le tableau de bord Highlights sont uniques à chaque compte. Ces widgets peuvent faire apparaître une activité anormale ou des anomalies détectées. Par exemple, votre tableau de bord Highlights peut inclure le widget Accès total entre comptes, qui indique s'il y a une augmentation de l'activité anormale entre comptes. CloudTrail met à jour le tableau de bord Highlights toutes les 6 heures. Le tableau de bord affiche les données des 24 dernières heures depuis la dernière mise à jour.

Chaque tableau de bord comprend un ou plusieurs widgets et chaque widget représente une SQL requête.

Pour de plus amples informations, veuillez consulter CloudTrail Tableaux de bord du lac.

CloudTrail sentiers

Un journal de suivi est une configuration qui permet la transmission d’événements à un compartiment Amazon S3 que vous spécifiez. Vous pouvez également diffuser et analyser des événements dans un journal avec Amazon CloudWatch Logs et Amazon EventBridge.

Les sentiers peuvent enregistrer les événements CloudTrail de gestion, les événements liés aux données, les événements liés à l'activité du réseau et les événements Insights.

Note

Les événements liés à l'activité réseau sont en version préliminaire CloudTrail et sont susceptibles d'être modifiés.

Vous pouvez créer des sentiers multirégionaux ou monorégionaux pour votre. Compte AWS

Sentiers multirégionaux: Lorsque vous créez un journal multirégional, enregistrez CloudTrail les événements dans l'ensemble Régions AWS de la AWS partition sur laquelle vous travaillez et délivre les fichiers journaux d' CloudTrail événements dans un compartiment S3 que vous spécifiez. Si un Région AWS est ajouté après avoir créé un parcours multirégional, cette nouvelle région est automatiquement incluse et les événements de cette région sont enregistrés. La création d'un journal de suivi multi-régions est une bonne pratique recommandée, car vous pouvez journaliser l'activité dans toutes les régions dans votre compte. Tous les sentiers que vous créez à l'aide de la CloudTrail console sont multirégionaux. Vous pouvez convertir un parcours à région unique en un parcours multirégional à l'aide du. AWS CLI Pour plus d’informations, consultez Créer un journal de suivi dans la console et Convertir un journal de suivi qui s'applique à une région de sorte qu'il s'applique à toutes les régions.
Sentiers d'une seule région: Lorsque vous créez un parcours d'une seule région, CloudTrail enregistre les événements de cette région uniquement. Il fournit ensuite les fichiers journaux d' CloudTrail événements à un compartiment Amazon S3 que vous spécifiez. Vous ne pouvez créer un journal de suivi à région unique qu'à l'aide de l' AWS CLI. Si vous créez des pistes uniques supplémentaires, vous pouvez faire en sorte que ces pistes fournissent des fichiers journaux d' CloudTrail événements dans le même compartiment S3 ou dans des compartiments séparés. Il s'agit de l'option par défaut lorsque vous créez un parcours à l'aide du AWS CLI ou du CloudTrail API. Pour de plus amples informations, veuillez consulter Création, mise à jour et gestion de sentiers à l'aide du AWS CLI.

Note

Pour les deux types de journaux de suivi, vous pouvez spécifier un compartiment Amazon S3 de n'importe quelle région.

Si vous avez créé une organisation dans AWS Organizations, vous pouvez créer un journal d'organisation qui enregistre tous les événements pour tous les AWS comptes de cette organisation. Les parcours d'organisation peuvent s'appliquer à toutes les AWS régions ou à la région actuelle. Les journaux de suivi d'une organisation doivent être créés en utilisant le compte de gestion et, s'il est spécifié qu'ils s'appliquent à une organisation, ils sont automatiquement appliqués à tous les comptes membres de l'organisation. Les comptes membres peuvent consulter l'historique de l'organisation, mais ils ne peuvent ni le modifier ni le supprimer. Par défaut, les comptes membres n'ont pas accès aux fichiers journaux d'un journal de suivi d'organisation dans le compartiment Amazon S3.

Par défaut, lorsque vous créez un journal dans la CloudTrail console, vos fichiers journaux d'événements sont chiffrés à l'aide d'une KMS clé. Si vous choisissez de ne pas activer SSE le KMSchiffrement, vos journaux d'événements sont chiffrés à l'aide du chiffrement côté serveur Amazon S3 ()SSE. Vous pouvez stocker vos fichiers journaux dans votre compartiment aussi longtemps que vous le souhaitez. Vous pouvez également définir des règles de cycle de vie d'Amazon S3 pour archiver ou supprimer les fichiers journaux automatiquement. Si vous souhaitez recevoir des notifications concernant la livraison et la validation des fichiers journaux, vous pouvez configurer SNS les notifications Amazon.

CloudTrail publie des fichiers journaux plusieurs fois par heure, environ toutes les 5 minutes. Ces fichiers journaux contiennent les API appels provenant des services du compte qui les prennent en charge CloudTrail. Pour de plus amples informations, veuillez consulter CloudTrail services et intégrations pris en charge.

Note

CloudTrail fournit généralement des journaux dans un délai moyen d'environ 5 minutes après un API appel. Ce délai n’est pas garanti. Pour plus d’informations, consultez le Contrat de niveau de service (SLA)AWS CloudTrail.

Si vous configurez mal votre trace (par exemple, si le compartiment S3 est inaccessible), vous CloudTrail tenterez de remettre les fichiers journaux à votre compartiment S3 pendant 30 jours, et ces attempted-to-deliver événements seront soumis aux frais standard. CloudTrail Pour éviter des frais sur un journal de suivi mal configuré, vous devez supprimer le journal de suivi.

CloudTrail capture les actions effectuées directement par l'utilisateur ou pour le compte de l'utilisateur par un AWS service. Par exemple, un AWS CloudFormation CreateStack appel peut entraîner des API appels supplémentaires vers AmazonEC2, Amazon RDSEBS, Amazon ou d'autres services, comme l'exige le AWS CloudFormation modèle. Ce comportement est normal et attendu. Vous pouvez déterminer si l'action a été entreprise par un AWS service grâce au invokedby champ figurant dans l' CloudTrailévénement.

Le tableau suivant fournit des informations sur les tâches que vous pouvez effectuer sur les sentiers.

Tâche	Description
Événements de gestion de journalisation	Configurez vos parcours pour enregistrer les événements en lecture seule, en écriture seule ou tous les événements de gestion.
Enregistrer les événements liés aux données	Vous pouvez utiliser des sélecteurs d'événements avancés pour créer des sélecteurs précis afin de n'enregistrer que les événements de données qui vous intéressent. Lorsque vous utilisez des sélecteurs d'événements avancés, vous pouvez filtrer le `eventName` champ pour inclure ou exclure l'enregistrement d'APIappels spécifiques, ce qui permet de contrôler les coûts.
Enregistrer les événements liés à l'activité du réseau	Configurez vos parcours pour enregistrer les événements liés à l'activité du réseau. Vous pouvez configurer des sélecteurs d'événements avancés pour filtrer les `eventNameerrorCode`, et des `vpcEndpointId` champs pour enregistrer uniquement les événements qui vous intéressent. Note Les événements liés à l'activité réseau sont en version préliminaire CloudTrail et sont susceptibles d'être modifiés.
Événements Log Insights	Configurez vos parcours pour enregistrer les événements Insights afin de vous aider à identifier les activités inhabituelles associées aux API appels de gestion et à y répondre. Des frais supplémentaires s'appliquent pour les événements Insights. Vous serez facturé séparément si vous activez Insights à la fois pour les journaux de suivi et les entrepôts de données d'événement. Pour plus d'informations, consultez AWS CloudTrail Pricing (Tarification CTlong).
Afficher les événements Insights	Après avoir activé CloudTrail Insights on a trail, vous pouvez consulter jusqu'à 90 jours d'événements Insights à l'aide de la CloudTrail console ou du AWS CLI.
Télécharger les événements Insights	Après avoir activé CloudTrail Insights on a trail, vous pouvez télécharger un JSON fichier CSV or contenant les événements Insights des 90 derniers jours pour votre trail.
Copiez les événements du sentier sur CloudTrail le lac	Vous pouvez copier les événements de randonnée existants dans un magasin de données d'événements CloudTrail Lake pour créer un point-in-time instantané des événements enregistrés sur le sentier.
Créer un SNS sujet Amazon et s'y abonner	Abonnez-vous à une rubrique pour recevoir des notifications concernant la livraison de fichiers journaux dans votre compartiment. Amazon SNS peut vous informer de différentes manières, notamment par le biais d'un programme avec Amazon Simple Queue Service. Note Si vous souhaitez recevoir des SNS notifications concernant les livraisons de fichiers journaux en provenance de toutes les régions, ne spécifiez qu'un seul SNS sujet pour votre parcours. Si vous souhaitez traiter tous les événements par programmation, consultez Utilisation de la bibliothèque CloudTrail de traitement.
Afficher vos fichiers journaux	Recherchez et téléchargez vos fichiers journaux depuis le compartiment S3.
Surveillez les événements avec CloudWatch les journaux	Vous pouvez configurer votre journal pour envoyer des événements à CloudWatch Logs. Vous pouvez ensuite utiliser CloudWatch les journaux pour surveiller votre compte afin de détecter des API appels et des événements spécifiques. Note Si vous configurez un suivi qui s'applique à toutes les régions pour envoyer des événements à un groupe de CloudWatch journaux, CloudTrail envoie les événements de toutes les régions à un seul groupe de journaux.
Activer le chiffrement des journaux	Le chiffrement des fichiers journaux offre une couche de sécurité supplémentaire pour vos fichiers journaux.
Activer l'intégrité des fichiers journaux	La validation de l'intégrité des fichiers journaux vous permet de vérifier que les fichiers journaux sont restés inchangés depuis leur CloudTrail livraison.
Partagez des fichiers journaux avec d'autres Comptes AWS	Vous pouvez partager des fichiers journaux entre les comptes.
Agréger les journaux de plusieurs comptes	Vous pouvez agréger les fichiers journaux provenant de plusieurs comptes dans un seul compartiment.
Travaillez avec des solutions partenaires	Analysez vos CloudTrail résultats à l'aide d'une solution partenaire qui s'intègre à CloudTrail. Les solutions partenaires offrent une large gamme de fonctionnalités, telles que le journal de suivi des modifications, la résolution de problèmes et l'analyse de sécurité.

Vous pouvez envoyer une copie de vos événements de gestion en cours à votre compartiment S3 gratuitement CloudTrail en créant un journal. Toutefois, des frais de stockage Amazon S3 sont facturés. Pour plus d'informations sur la CloudTrail tarification, consultez la section AWS CloudTrail Tarification. Pour obtenir des informations sur la tarification Amazon S3, consultez Tarification Amazon S3.

CloudTrail Événements Insights

AWS CloudTrail Les informations aident AWS les utilisateurs à identifier les activités inhabituelles associées aux API appels et aux taux API d'erreur et à y répondre en analysant en permanence les événements CloudTrail de gestion. CloudTrail Insights analyse vos modèles habituels de volume d'APIappels et de taux API d'erreur, également appelés référence, et génère des événements Insights lorsque le volume d'appels ou les taux d'erreur sont en dehors des modèles normaux. Les événements Insights sur le volume d'APIappels sont générés pour write la gestionAPIs, et les événements Insights sur le taux API d'erreur sont générés à la fois pour la write direction read et pour la directionAPIs.

Par défaut, les magasins de données de CloudTrail parcours et d'événements n'enregistrent pas les événements Insights. Vous devez configurer votre banque de données de parcours ou d'événements pour consigner les événements Insights. Pour plus d’informations, consultez Enregistrement des événements Insights à l'aide du AWS Management Console et Enregistrement des événements Insights à l'aide du AWS Command Line Interface.

Des frais supplémentaires s'appliquent pour les événements Insights. Vous serez facturé séparément si vous activez Insights à la fois pour les journaux de suivi et les entrepôts de données d'événement. Pour plus d'informations, consultez AWS CloudTrail Pricing (Tarification CTlong).

Affichage des événements Insights pour les sentiers et les magasins de données sur les événements

CloudTrail prend en charge les événements Insights à la fois pour les sentiers et les magasins de données sur les événements, mais il existe certaines différences dans la façon dont vous visualisez et accédez aux événements Insights.

Affichage des événements Insights pour les journaux de suivi

Si les événements Insights sont activés sur un parcours et que vous CloudTrail détectez une activité inhabituelle, les événements Insights sont enregistrés dans un dossier ou un préfixe différent du compartiment S3 de destination de votre parcours. Vous pouvez également voir le type d'aperçu et la période de l'incident lorsque vous consultez les événements Insights sur la CloudTrail console. Pour de plus amples informations, veuillez consulter Afficher CloudTrail les événements Insights pour les sentiers avec la console.

Une fois que vous avez activé CloudTrail Insights pour la première fois sur un trail, le lancement du premier événement Insights peut prendre jusqu' CloudTrail à 36 heures, si une activité inhabituelle est détectée.

Affichage des événements Insights pour les entrepôts de données d'événement

Pour enregistrer les événements Insights dans CloudTrail Lake, vous avez besoin d'un magasin de données d'événements de destination qui enregistre les événements Insights et d'un magasin de données d'événements source qui active Insights et enregistre les événements de gestion. Pour de plus amples informations, veuillez consulter Créez un magasin de données d'événements pour les événements Insights à l'aide de la console.

Une fois que vous avez activé CloudTrail Insights pour la première fois dans le magasin de données d'événements source, la transmission du premier événement Insights CloudTrail au magasin de données d'événements de destination peut prendre jusqu'à 7 jours, si une activité inhabituelle est détectée.

Si CloudTrail Insights est activé sur un magasin de données d'événements source et que vous CloudTrail détectez une activité inhabituelle, CloudTrail transmet les événements Insights à votre magasin de données d'événements de destination. Vous pouvez ensuite interroger votre banque de données d'événements de destination pour obtenir des informations sur vos événements Insights et éventuellement enregistrer les résultats de la requête dans un compartiment S3. Pour plus d’informations, consultez Création ou modification d'une requête à l'aide de la CloudTrail console et Afficher des exemples de requêtes avec la CloudTrail console.

Vous pouvez consulter le tableau de bord Insights Events pour visualiser les événements Insights dans votre banque de données d'événements de destination. Pour de plus amples informations sur le tableau de bord Lake, veuillez consulter CloudTrail Tableaux de bord du lac.

CloudTrail chaînes

CloudTrail prend en charge deux types de canaux :

Canaux pour les intégrations de CloudTrail Lake avec des sources d'événements extérieures à AWS

CloudTrail Lake utilise des canaux pour transmettre des événements provenant de AWS l'extérieur à CloudTrail Lake par des partenaires externes qui travaillent avec CloudTrail ou depuis vos propres sources. Lorsque vous créez un canal, vous sélectionnez un ou plusieurs magasins de données d’événement pour stocker les événements provenant de la source du canal. Vous pouvez modifier les stockages de données d'événement de destination d'un canal selon vos besoins, à condition qu'ils soient configurés pour journaliser les événements d'activité. Lorsque vous créez un canal pour les événements d'un partenaire externe, vous fournissez un canal ARN au partenaire ou à l'application source. La politique de ressources attachée au canal permet à la source de transmettre des événements via celui-ci. Pour plus d'informations, voir Créez une intégration avec une source d'événements en dehors de AWS et CreateChanneldans la AWS CloudTrail APIréférence.

Canaux liés à un service

AWS les services peuvent créer un canal lié à un service pour recevoir des CloudTrail événements en votre nom. Le AWS service qui crée le canal lié au service configure les sélecteurs d'événements avancés pour le canal et indique si le canal s'applique à toutes les régions ou à la région actuelle.

Vous pouvez utiliser la CloudTrail console ou AWS CLIpour afficher des informations sur les canaux CloudTrail liés à un service créés par. Services AWS

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Qu'est-ce que c'est AWS CloudTrail ?

Concepts