Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
CloudTrail Stockages de données sur les événements du lac
Les événements sont agrégés dans des magasins de données d’événement, qui sont des ensembles inaltérables d’événements basés sur des critères que vous sélectionnez en appliquant les sélecteurs d’événements avancés.
Lorsque vous créez un magasin de données d'événements dans CloudTrail Lake, vous choisissez le type d'événements à inclure dans votre magasin de données d'événements. Vous pouvez créer un magasin de données d'événements pour inclure CloudTrail des données ou des événements de gestion, CloudTrail des événements Insights, des éléments de AWS Config configuration ou des événements extérieurs à AWS. Chaque type de banque de données d'événements ne peut contenir que des catégories d'événements spécifiques (par exemple, des éléments de AWS Config configuration), car le schéma d'événement est unique à la catégorie d'événements. Vous pouvez exécuter des requêtes SQL sur plusieurs magasins de données d’événement en utilisant les mots-clés SQL JOIN pris en charge. Pour plus d'informations sur l'exécution de requêtes sur plusieurs magasins de données d'événement, consultez Prise en charge avancée des requêtes multitables.
Le tableau suivant montre les catégories d'événement prises en charge pour chaque type d'entrepôt de données d'événement. La colonne eventCategory indique la valeur que vous devez spécifier dans les sélecteurs d'événements avancés pour collecter les événements de ce type.
| Type d'événement (console) | eventCategory (API) | Description |
|---|---|---|
| CloudTrail événements |
|
Ce type de magasin de données d'événements peut collecter CloudTrail des événements de gestion et de données. Pour plus d'informations, voir Création d'un magasin de données d' CloudTrail événements pour les événements. |
| CloudTrail Événements Insights |
|
Ce type de banque de données d'événements peut collecter CloudTrail des événements Insights. Pour recevoir des événements Insights, vous avez besoin d'un magasin de données d'événements source qui enregistre les événements CloudTrail de gestion et active Insights. Pour plus d'informations sur la création des banques de données d'événements source et de destination, voir Création d'une banque de données d'événements pour les événements CloudTrail Insights. |
| Éléments de configuration |
|
Ce type de magasin de données d'événements peut collecter des éléments AWS Config de configuration. Pour plus d'informations, voir Création d'un magasin de données d'événements pour les éléments AWS Config de configuration. |
| Événements issus de l’intégration |
|
Ce type de magasin de données d'événements peut collecter des AWS événements non liés aux intégrations. Pour plus d'informations, voir Création d'un magasin de données d'événements pour les événements extérieurs à AWS. |
Vous pouvez également créer un magasin de données d'événements à titre de AWS Audit Manager preuve à l'aide de la console Audit Manager. Pour plus d'informations sur l'agrégation des preuves dans CloudTrail Lake à l'aide d'Audit Manager, voir Comprendre le fonctionnement de l'outil de recherche de preuves avec CloudTrail Lake dans le guide de AWS Audit Manager l'utilisateur.
CloudTrail Les magasins de données sur les événements de Lake sont payants. Lorsque vous créez un magasin de données d’événement, vous choisissez l’option de tarification que vous voulez utiliser pour le magasin de données d’événement. L’option de tarification détermine le coût d’ingestion et de stockage des événements, ainsi que les périodes de conservation par défaut et maximale pour le magasin de données d’événement. Pour plus d'informations sur la CloudTrail tarification et la gestion des coûts du lac, voir AWS CloudTrail Tarification
Les sections suivantes décrivent comment créer, mettre à jour et gérer des banques de données d'événements.
Rubriques
- Création, mise à jour et gestion de banques de données d'événements à l'aide de la console
- Créez, mettez à jour et gérez des banques de données d'événements à l'aide du AWS CLI
- Gérer les cycles de vie des magasins de données d’événement
- Copier des événements de journal de suivi dans un magasin de données d'événement
- Fédérer un magasin de données d’événement
- Comprendre les banques de données sur les événements d'une organisation
