Lavorare con i file di CloudTrail registro - AWS CloudTrail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Lavorare con i file di CloudTrail registro

È possibile eseguire attività più avanzate con i CloudTrail file.

  • Crea di più percorsi per Regione.

  • Monitora i file di CloudTrail registro inviandoli a CloudWatch Logs.

  • Condivisione dei file di log tra account.

  • Utilizzate la AWS CloudTrail Processing Library per scrivere applicazioni di elaborazione dei log in Java.

  • Convalida i tuoi file di registro per verificare che non siano stati modificati dopo la consegna da parte CloudTrail di.

Quando si verifica un evento nel tuo account, CloudTrail valuta se l'evento corrisponde alle impostazioni dei tuoi percorsi. Solo gli eventi che corrispondono alle impostazioni del percorso vengono inviati al bucket Amazon S3 e al gruppo di CloudWatch log Amazon Logs.

Puoi configurare più trail in modo tale che elaborino e registrino solo gli eventi specificati. Ad esempio, un trail può registrare gli eventi di dati e gli eventi di gestione di sola lettura in modo tale che tutti gli eventi di sola lettura vengano distribuiti in un bucket S3 specifico. Un altro trail può registrare gli eventi di dati e gli eventi di gestione di sola scrittura in modo tale che tutti gli eventi di sola scrittura vengano distribuiti in un bucket S3 distinto.

Puoi anche configurare i trail in modo che un trail registri e distribuisca tutti gli eventi di gestione in un bucket S3 e un altro trail registri e distribuisca tutti gli eventi di dati in un altro bucket S3.

Puoi configurare i trail per la registrazione dei seguenti eventi:

  • Eventi di dati: questi eventi forniscono visibilità sulle operazioni eseguite in una risorsa o al suo interno. Queste operazioni sono definite anche operazioni del piano dei dati.

  • Eventi di gestione: gli eventi di gestione forniscono visibilità sulle operazioni di gestione eseguite sulle risorse del tuo account. AWS Queste operazioni sono definite anche operazioni del piano di controllo (control-plane). Gli eventi di gestione possono includere anche eventi non API che si verificano nel tuo account. Ad esempio, quando un utente accede al tuo account, CloudTrail registra l'ConsoleLoginevento. Per ulteriori informazioni, consulta Eventi non API acquisiti da CloudTrail.

  • Eventi Insights: gli eventi Insights acquisiscono l'attività insolita rilevata nel tuo account. Se hai attivato gli eventi Insights e CloudTrail rileva attività insolite, gli eventi Insights vengono registrati nel bucket S3 di destinazione del percorso, ma in una cartella diversa. Puoi anche vedere il tipo di evento Insights e il periodo di tempo dell'incidente quando visualizzi gli eventi Insights sulla console. CloudTrail A differenza di altri tipi di eventi acquisiti in un CloudTrail trail, gli eventi di Insights vengono registrati solo quando CloudTrail rilevano cambiamenti nell'utilizzo dell'API dell'account che differiscono significativamente dai modelli di utilizzo tipici dell'account.

    Gli eventi Insights vengono generati solo per le API di gestione. Per ulteriori informazioni, consulta Registrazione degli eventi Insights.

Nota

CloudTrail in genere invia i log entro una media di circa 5 minuti da una chiamata API. Questo tempo non è garantito. Per ulteriori informazioni, consultare l'Accordo sul Livello di Servizio (SLA) di AWS CloudTrail.

Se configuri male il percorso (ad esempio, il bucket S3 non è raggiungibile), CloudTrail tenterai di recapitare i file di registro al bucket S3 per 30 giorni e questi eventi saranno soggetti ai costi standard. attempted-to-deliver CloudTrail Per evitare addebiti su un percorso configurato erroneamente devi eliminarlo.

Argomenti