Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
CloudTrail Archivi di dati sugli eventi di Lake
Gli eventi vengono aggregati in archivi di dati degli eventi, che sono raccolte di eventi immutabili basate sui criteri selezionati applicando i selettori di eventi avanzati.
Quando crei un data store di eventi in CloudTrail Lake, scegli il tipo di eventi da includere nel tuo archivio dati di eventi. Puoi creare un data store di eventi per includere CloudTrail dati o eventi di gestione, eventi CloudTrail Insights, elementi di AWS Config configurazione o eventi esterni a AWS. Ogni tipo di archivio dati di eventi può contenere solo categorie di eventi specifiche (ad esempio, elementi di AWS Config configurazione), poiché lo schema degli eventi è unico per la categoria di eventi. Puoi eseguire query SQL su più datastore di eventi utilizzando le parole chiave SQL JOIN supportate. Per informazioni sull'esecuzione di query su più datastore di eventi, consulta Supporto avanzato per query multi-tabella.
Nella tabella seguente vengono illustrate le categorie di eventi supportate per ciascun tipo di datastore di eventi. La colonna eventCategory mostra il valore da specificare nei selettori di eventi avanzati per raccogliere eventi di quel tipo.
| Tipo di evento (console) | eventCategory (API) | Descrizione |
|---|---|---|
| CloudTrail eventi |
|
Questo tipo di archivio dati di eventi può raccogliere eventi di CloudTrail gestione e dati. Per ulteriori informazioni, consulta Creare un archivio dati di CloudTrail eventi per gli eventi. |
| CloudTrail Eventi Insights |
|
Questo tipo di archivio dati di eventi può raccogliere eventi CloudTrail Insights. Per ricevere gli eventi di Insights, è necessario un archivio dati di origine degli eventi che registri gli eventi di CloudTrail gestione e abiliti Insights. Per informazioni sulla creazione degli archivi dati degli eventi di origine e di destinazione, consulta Creare un data store di eventi per gli eventi CloudTrail Insights. |
| Elementi di configurazione |
|
Questo tipo di archivio dati di eventi può raccogliere elementi AWS Config di configurazione. Per ulteriori informazioni, consulta Creare un archivio dati di eventi per gli elementi AWS Config di configurazione. |
| Eventi dall'integrazione |
|
Questo tipo di archivio dati di eventi può raccogliere AWS eventi diversi dalle integrazioni. Per ulteriori informazioni, consulta Creare un archivio dati di AWS eventi per eventi esterni a. |
È inoltre possibile creare un archivio dati di eventi per AWS Audit Manager le prove utilizzando la console Audit Manager. Per ulteriori informazioni sull'aggregazione delle prove in CloudTrail Lake utilizzando Audit Manager, consulta Comprendere come funziona Evidence Finder con CloudTrail Lake nella Guida per l'AWS Audit Manager utente.
CloudTrail I data store di eventi Lake sono a pagamento. Quando crei un datastore di eventi, scegli l'opzione di prezzo da utilizzare per tale datastore. L'opzione di prezzo determina il costo per l'importazione e l'archiviazione degli eventi, nonché il periodo di conservazione predefinito e quello massimo per il datastore di eventi. Per informazioni sui CloudTrail prezzi e sulla gestione dei costi di Lake, vedi AWS CloudTrail Prezzi
Le sezioni seguenti descrivono come creare, aggiornare e gestire gli archivi dati degli eventi.
Argomenti
- Crea, aggiorna e gestisci gli archivi dati degli eventi con la console
- Crea, aggiorna e gestisci archivi di dati di eventi con AWS CLI
- Gestione dei cicli di vita dell'archivio di dati degli eventi
- Copia di eventi traccia in un archivio dati degli eventi
- Federare un datastore di eventi
- Comprendere gli archivi di dati degli eventi organizzativi
