Lavorare con i file di CloudTrail registro - AWS CloudTrail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Lavorare con i file di CloudTrail registro

È possibile eseguire attività più avanzate con i CloudTrail file.

  • Monitora i file di CloudTrail registro inviandoli a CloudWatch Logs.

  • Condivisione dei file di log tra account.

  • Utilizzate la AWS CloudTrail Processing Library per scrivere applicazioni di elaborazione dei log in Java.

  • Convalida i tuoi file di registro per verificare che non siano stati modificati dopo la consegna da parte CloudTrail di.

Quando si verifica un evento nel tuo account, CloudTrail valuta se l'evento corrisponde alle impostazioni dei tuoi percorsi. Solo gli eventi che corrispondono alle impostazioni del percorso vengono inviati al bucket Amazon S3 e al gruppo di CloudWatch log Amazon Logs.

Puoi configurare più trail in modo tale che elaborino e registrino solo gli eventi specificati. Ad esempio, un trail può registrare gli eventi di dati e gli eventi di gestione di sola lettura in modo tale che tutti gli eventi di sola lettura vengano distribuiti in un bucket S3 specifico. Un altro trail può registrare gli eventi di dati e gli eventi di gestione di sola scrittura in modo tale che tutti gli eventi di sola scrittura vengano distribuiti in un bucket S3 distinto.

Puoi anche configurare i trail in modo che un trail registri e distribuisca tutti gli eventi di gestione in un bucket S3 e un altro trail registri e distribuisca tutti gli eventi di dati in un altro bucket S3.

Puoi configurare i trail per la registrazione dei seguenti eventi:

  • Eventi di dati: questi eventi forniscono visibilità sulle operazioni eseguite in una risorsa o al suo interno. Queste operazioni sono definite anche operazioni del piano dei dati.

  • Eventi di gestione: gli eventi di gestione forniscono visibilità sulle operazioni di gestione eseguite sulle risorse del tuo account. AWS Queste operazioni sono definite anche operazioni del piano di controllo (control-plane). Gli eventi di gestione possono includere anche API eventi diversi che si verificano nell'account. Ad esempio, quando un utente accede al tuo account, CloudTrail registra l'ConsoleLoginevento. Per ulteriori informazioni, consulta APIEventi non acquisiti da CloudTrail.

  • Eventi di attività di CloudTrail rete: gli eventi relativi alle attività di rete (in anteprima) consentono ai proprietari degli VPC endpoint di registrare AWS API le chiamate effettuate utilizzando i propri VPC endpoint da un ambiente privato a. VPC Servizio AWS Gli eventi di attività di rete forniscono visibilità sulle operazioni sulle risorse eseguite all'interno di un. VPC

  • Eventi Insights: gli eventi Insights acquisiscono l'attività insolita rilevata nel tuo account. Se hai abilitato gli eventi Insights e CloudTrail rilevi attività insolite, gli eventi Insights vengono registrati nel bucket S3 di destinazione del percorso, ma in una cartella diversa. Puoi anche vedere il tipo di evento Insights e il periodo di tempo dell'incidente quando visualizzi gli eventi Insights sulla console. CloudTrail A differenza di altri tipi di eventi acquisiti in un CloudTrail percorso, gli eventi di Insights vengono registrati solo quando CloudTrail rilevano cambiamenti nell'APIutilizzo dell'account che differiscono significativamente dai modelli di utilizzo tipici dell'account.

    Gli eventi Insights vengono generati solo per la gestione. APIs Per ulteriori informazioni, consulta Lavorare con CloudTrail Insights.

Nota

CloudTrail in genere invia i log entro una media di circa 5 minuti da una API chiamata. Questo tempo non è garantito. Per ulteriori informazioni, consultare l'Accordo sul Livello di Servizio (SLA) di AWS CloudTrail.

Se configuri male il percorso (ad esempio, il bucket S3 non è raggiungibile), CloudTrail tenterai di recapitare i file di registro al bucket S3 per 30 giorni e questi eventi saranno soggetti ai costi standard. attempted-to-deliver CloudTrail Per evitare addebiti su un percorso configurato erroneamente devi eliminarlo.

Argomenti