Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bekerja dengan AWS CloudTrail Danau
AWS CloudTrail Lake memungkinkan Anda menjalankan kueri berbasis SQL pada acara Anda. CloudTrail Lake mengonversi peristiwa yang ada dalam format JSON berbasis baris ke format Apache ORC.
CloudTrail Penyimpanan data acara danau
Saat Anda membuat penyimpanan data acara, Anda memilih jenis acara yang akan disertakan dalam penyimpanan data acara Anda. Anda dapat membuat penyimpanan data acara untuk menyertakan CloudTrail peristiwa (peristiwa manajemen, peristiwa data, peristiwa aktivitas jaringan), peristiwa CloudTrail Wawasan, item AWS Config konfigurasi, AWS Audit Manager bukti, atau peristiwa dari AWS luar. Setiap penyimpanan data peristiwa hanya dapat berisi kategori peristiwa tertentu (misalnya, item AWS Config konfigurasi), karena skema acara unik untuk kategori acara. Anda dapat menyimpan acara dari organisasi AWS Organizations dalam penyimpanan data acara organisasi, termasuk peristiwa dari beberapa Wilayah dan akun. Anda juga dapat menjalankan kueri SQL di beberapa penyimpanan data peristiwa menggunakan kata kunci SQL JOIN yang didukung. Untuk informasi tentang menjalankan kueri di beberapa penyimpanan data peristiwa, lihatDukungan kueri multi-tabel tingkat lanjut.
Anda dapat menyalin peristiwa jejak ke penyimpanan data peristiwa baru atau yang sudah ada untuk membuat point-in-time snapshot peristiwa yang dicatat ke jejak. Untuk informasi selengkapnya, lihat Salin peristiwa jejak ke penyimpanan data acara.
Anda dapat menggabungkan penyimpanan data peristiwa untuk melihat metadata yang terkait dengan penyimpanan data peristiwa di Katalog AWS Glue Data dan menjalankan kueri SQL pada data peristiwa menggunakan Amazon Athena. Metadata tabel yang disimpan dalam Katalog AWS Glue Data memungkinkan mesin kueri Athena mengetahui cara menemukan, membaca, dan memproses data yang ingin Anda kueri. Untuk informasi selengkapnya, lihat Federasi toko data acara.
Anda dapat melampirkan kebijakan berbasis sumber daya ke penyimpanan data acara Anda untuk menyediakan akses lintas akun ke prinsipal yang dipilih. Anda dapat menambahkan kebijakan berbasis sumber daya saat membuat atau memperbarui penyimpanan data peristiwa di CloudTrail konsol, atau dengan menjalankan perintah. AWS CLI put-resource-policy Untuk informasi selengkapnya, lihat Contoh kebijakan berbasis sumber daya untuk penyimpanan data acara.
Secara default, semua peristiwa di penyimpanan data acara dienkripsi oleh. CloudTrail Saat Anda mengonfigurasi penyimpanan data acara, Anda dapat memilih untuk menggunakan AWS Key Management Service kunci Anda sendiri. Menggunakan kunci KMS Anda sendiri menimbulkan AWS KMS biaya untuk enkripsi dan dekripsi. Setelah Anda mengaitkan penyimpanan data peristiwa dengan kunci KMS, kunci KMS tidak dapat dihapus atau diubah.
Anda dapat mengontrol akses ke tindakan pada penyimpanan data peristiwa dengan menggunakan otorisasi berdasarkan tag. Untuk informasi dan contoh lebih lanjut, lihat Contoh: Menolak akses untuk membuat atau menghapus penyimpanan data acara berdasarkan tag di panduan ini.
CloudTrail Penyimpanan data acara danau dikenakan biaya. Saat Anda membuat penyimpanan data acara, Anda memilih opsi harga yang ingin Anda gunakan untuk penyimpanan data acara. Opsi penetapan harga menentukan biaya untuk menelan dan menyimpan peristiwa, dan periode retensi default dan maksimum untuk penyimpanan data acara. Untuk informasi tentang CloudTrail penetapan harga dan pengelolaan biaya Lake, lihat AWS CloudTrail Harga
CloudTrail Lake mendukung CloudWatch metrik Amazon, yang memberikan informasi tentang data yang dicerna dan byte penyimpanan. Untuk informasi selengkapnya tentang CloudWatch metrik yang didukung, lihat CloudWatch Metrik yang didukung.
catatan
CloudTrail biasanya mengirimkan acara dalam waktu rata-rata sekitar 5 menit dari panggilan API. Kali ini tidak dijamin.
CloudTrail Pertanyaan danau
CloudTrail Kueri danau menawarkan tampilan acara yang lebih dalam dan lebih dapat disesuaikan daripada pencarian kunci dan nilai sederhana dalam riwayat Acara, atau berjalan. LookupEvents Pencarian riwayat peristiwa terbatas pada satu Akun AWS, hanya menampilkan peristiwa dari satu Wilayah AWS, dan tidak dapat menanyakan beberapa atribut. Sebaliknya, pengguna CloudTrail Lake dapat menjalankan kueri SQL yang kompleks di beberapa bidang acara. CloudTrail Lake mendukung semua SELECT pernyataan dan fungsi Presto yang valid. Untuk informasi selengkapnya tentang fungsi dan operator SQL yang didukung, lihat Fungsi dan Operator di situs
Anda dapat membuat kueri di tab CloudTrail Lake Editor dengan menulis kueri di SQL dari awal, dengan membuka kueri yang disimpan atau sampel dan mengeditnya, atau dengan menggunakan generator kueri untuk menghasilkan kueri dari prompt bahasa Inggris. Untuk informasi selengkapnya, silakan lihat Membuat atau mengedit kueri dengan CloudTrail konsol dan Buat kueri CloudTrail Danau dari petunjuk bahasa alami.
Anda dapat menyimpan kueri CloudTrail Lake untuk penggunaan di masa mendatang, dan melihat hasil kueri hingga tujuh hari. Saat menjalankan kueri, Anda dapat menyimpan hasil kueri ke bucket Amazon S3.
CloudTrail Konsol menyediakan sejumlah contoh kueri yang dapat membantu Anda mulai menulis kueri Anda sendiri. Untuk informasi selengkapnya, lihat Lihat contoh kueri dengan konsol CloudTrail .
CloudTrail Pertanyaan danau dikenakan biaya. Ketika Anda menjalankan kueri di Lake, Anda membayar berdasarkan jumlah data yang dipindai. Untuk informasi tentang CloudTrail penetapan harga dan pengelolaan biaya Lake, lihat AWS CloudTrail Harga
CloudTrail Dasbor danau
Anda dapat menggunakan dasbor CloudTrail Danau untuk melihat tren acara untuk penyimpanan data acara di akun Anda. CloudTrail Lake menawarkan jenis dasbor berikut:
-
Dasbor terkelola — Anda dapat melihat dasbor terkelola untuk melihat tren acara untuk penyimpanan data acara yang mengumpulkan peristiwa manajemen, peristiwa data, atau peristiwa Wawasan. Dasbor ini secara otomatis tersedia untuk Anda dan dikelola oleh CloudTrail Lake. CloudTrail menawarkan 14 dasbor terkelola untuk dipilih. Anda dapat menyegarkan dasbor terkelola secara manual. Anda tidak dapat memodifikasi, menambah, atau menghapus widget untuk dasbor ini, namun, Anda dapat menyimpan dasbor terkelola sebagai dasbor khusus jika Anda ingin memodifikasi widget atau mengatur jadwal penyegaran.
-
Dasbor khusus - Dasbor khusus memungkinkan Anda untuk menanyakan peristiwa dalam jenis penyimpanan data acara apa pun. Anda dapat menambahkan hingga 10 widget ke dasbor kustom. Anda dapat menyegarkan dasbor kustom secara manual, atau Anda dapat mengatur jadwal penyegaran.
-
Dasbor Sorotan — Aktifkan dasbor Sorotan untuk melihat at-a-glance ikhtisar AWS aktivitas yang dikumpulkan oleh penyimpanan data acara di akun Anda. Dasbor Sorotan dikelola oleh CloudTrail dan menyertakan widget yang relevan dengan akun Anda. Widget yang ditampilkan di dasbor Sorotan unik untuk setiap akun. Widget ini dapat muncul aktivitas abnormal atau anomali yang terdeteksi. Misalnya, dasbor Sorotan Anda dapat menyertakan widget akses lintas akun Total, yang menunjukkan jika ada peningkatan aktivitas lintas akun yang tidak normal. CloudTrail memperbarui dasbor Sorotan setiap 6 jam. Dasbor menunjukkan 24 jam terakhir data dari pembaruan terakhir.
Setiap dashboard terdiri dari satu atau lebih widget dan setiap widget mewakili query SQL.
Untuk informasi selengkapnya, lihat CloudTrail Dasbor danau.
CloudTrail Integrasi danau
Anda dapat menggunakan integrasi CloudTrail Lake untuk mencatat dan menyimpan data aktivitas pengguna dari luar AWS; dari sumber apa pun di lingkungan hybrid Anda, seperti aplikasi internal atau SaaS yang dihosting di tempat atau di cloud, mesin virtual, atau wadah. Setelah Anda membuat penyimpanan data peristiwa di CloudTrail Lake dan membuat saluran untuk mencatat peristiwa aktivitas, Anda memanggil PutAuditEvents API untuk menyerap aktivitas aplikasi Anda. CloudTrail Anda kemudian dapat menggunakan CloudTrail Lake untuk mencari, menanyakan, dan menganalisis data yang dicatat dari aplikasi Anda.
Integrasi juga dapat mencatat peristiwa ke penyimpanan data acara Anda dari lebih dari selusin CloudTrail mitra. Dalam integrasi mitra, Anda membuat penyimpanan data acara tujuan, saluran, dan kebijakan sumber daya. Setelah Anda membuat integrasi, Anda memberikan saluran ARN kepada mitra. Ada dua jenis integrasi: langsung dan solusi. Dengan integrasi langsung, mitra memanggil PutAuditEvents API untuk mengirimkan peristiwa ke penyimpanan data acara untuk AWS akun Anda. Dengan integrasi solusi, aplikasi berjalan di AWS akun Anda dan aplikasi memanggil PutAuditEvents API untuk mengirimkan peristiwa ke penyimpanan data acara untuk AWS akun Anda.
Untuk informasi selengkapnya tentang integrasi, lihat Membuat integrasi dengan sumber peristiwa di luar. AWS
Sumber daya tambahan
Sumber daya berikut dapat membantu Anda mendapatkan pemahaman yang lebih baik tentang apa itu CloudTrail Danau dan bagaimana Anda dapat menggunakannya.
Modernisasi Manajemen Log Audit Anda Menggunakan CloudTrail Lake (video
) YouTube Log Peristiwa Aktivitas dari AWS Non-Sumber di AWS CloudTrail Danau
(YouTube video) Analisis Log Aktivitas dengan AWS CloudTrail Danau dan Amazon Athena (video
) YouTube Dapatkan visibilitas ke log aktivitas untuk tenaga kerja dan identitas pelanggan Anda
(blog)AWS
