

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS CloudTrail nama acara yang didukung oleh AWS Audit Manager
<a name="control-data-sources-cloudtrail"></a>


Anda dapat menggunakan Audit Manager untuk menangkap [peristiwa AWS CloudTrail manajemen](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-management-events) dan [acara layanan global](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-global-service-events) sebagai bukti audit. Saat membuat atau mengedit kontrol kustom, Anda dapat menentukan satu atau beberapa nama CloudTrail acara sebagai pemetaan sumber data untuk pengumpulan bukti. Audit Manager kemudian memfilter CloudTrail log Anda berdasarkan kata kunci yang Anda pilih, dan mengimpor hasilnya sebagai bukti aktivitas pengguna.

**catatan**  
Audit Manager hanya menangkap peristiwa manajemen dan acara layanan global. Peristiwa data dan wawasan peristiwa tidak tersedia sebagai bukti. Untuk informasi selengkapnya tentang berbagai jenis CloudTrail acara, lihat [CloudTrail konsep](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-data-events) di *Panduan AWS CloudTrail Pengguna*. 

Sebagai pengecualian di atas, CloudTrail peristiwa berikut tidak didukung oleh Audit Manager:
+ kms\$1 GenerateDataKey
+ KMS\$1Dekripsi
+ sts\$1 AssumeRole
+ kinesisvideo\$1 GetDataEndpoint
+ kinesisvideo\$1 GetSignalingChannelEndpoint 
+ kinesisvideo\$1 DescribeSignalingChannel 
+ kinesisvideo\$1 DescribeStream

Per 11 Mei 2023, Audit Manager tidak lagi mendukung CloudTrail peristiwa hanya-baca sebagai kata kunci untuk pengumpulan bukti. Kami menghapus total 3.135 kata kunci read-only. Karena pelanggan dan Layanan AWS keduanya melakukan panggilan baca APIs, acara hanya-baca berisik. Akibatnya, kata kunci read-only mengumpulkan banyak bukti yang tidak dapat diandalkan atau relevan untuk audit. Kata kunci hanya-baca termasuk`List`,`Describe`, dan panggilan `Get` API (misalnya, [GetObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)dan [ListBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListBuckets.html)untuk Amazon S3). Jika Anda menggunakan salah satu kata kunci ini untuk pengumpulan bukti, Anda tidak perlu melakukan apa pun. Kata kunci secara otomatis dihapus dari konsol Audit Manager dan dari penilaian Anda, dan bukti tidak lagi dikumpulkan untuk kata kunci ini.

## Sumber daya tambahan
<a name="using-cloudtrail-events-additional-resources"></a>
+ Untuk menemukan bantuan terkait masalah pengumpulan bukti untuk tipe sumber data ini, lihat[Penilaian saya tidak mengumpulkan bukti aktivitas pengguna dari AWS CloudTrail](evidence-collection-issues.md#no-evidence-from-cloudtrail).
+ Untuk membuat kontrol kustom menggunakan tipe sumber data ini, lihat[Membuat kontrol khusus di AWS Audit Manager](create-controls.md).
+ Untuk membuat kerangka kerja khusus yang menggunakan kontrol kustom Anda, lihat[Membuat kerangka kerja khusus di AWS Audit Manager](custom-frameworks.md). 
+ Untuk menambahkan kontrol kustom Anda ke kerangka kustom yang ada, lihat[Mengedit kerangka kerja khusus di AWS Audit Manager](edit-custom-frameworks.md).