Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Crea un percorso per registrare gli eventi di gestione
Per il primo itinerario, consigliamo di creare un percorso che registri tutti gli eventi di [gestione e non registri gli eventi](cloudtrail-concepts.md#cloudtrail-concepts-management-events) [relativi ai dati o gli eventi](cloudtrail-concepts.md#cloudtrail-concepts-data-events) Insights. Esempi di eventi di gestione includono eventi di sicurezza come gli eventi IAM `CreateUser` e `AttachRolePolicy`, eventi delle risorse come `RunInstances` e `CreateBucket` e molto altro. Creerai un bucket Amazon S3 in cui archivierai i file di registro per il percorso come parte della creazione del percorso nella console. CloudTrail
**Nota**
AWS Control Tower imposta un nuovo evento di gestione del CloudTrail trail logging quando si configura una landing zone. È un percorso a livello di organizzazione, il che significa che registra tutti gli eventi di gestione per l'account di gestione e tutti gli account dei membri dell'organizzazione. *Per ulteriori informazioni, vedere [Informazioni sull'accesso nella AWS Control Tower Guida per](https://docs.aws.amazon.com/controltower/latest/userguide/about-logging.html) l'utente.AWS CloudTrail *
Questo tutorial presuppone che si stia creando il primo percorso. A seconda del numero di percorsi presenti nell' AWS account e della configurazione di tali percorsi, la procedura seguente potrebbe comportare o meno dei costi. CloudTrail archivia i file di log in un bucket Amazon S3, il che comporta dei costi. Per ulteriori informazioni sui prezzi, consultare [Prezzi di AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/) e [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/).
**Come creare un trail**
1. Accedi a Console di gestione AWS e apri la console all' CloudTrail indirizzo. [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/)
1. Nel selettore della **regione**, scegli la AWS regione in cui desideri creare il percorso. Questa è la regione di origine del percorso.
**Nota**
La regione di origine è l'unica Regione AWS in cui è possibile aggiornare il percorso dopo la sua creazione.
1. Nella home page del CloudTrail servizio, nella pagina **Percorsi** o nella sezione **Percorsi** della pagina **Dashboard**, scegli **Crea percorso**.
1. Nel **Trail name (Nome trail)**, dai un nome al tuo percorso, ad esempio *management-events*. Come best practice, è consigliabile utilizzare un nome che identifichi in modo rapido lo scopo del percorso. In questo caso, si crea un percorso che registra gli eventi di gestione.
1. Lascia l'impostazione predefinita per **Abilita per tutti gli account della mia organizzazione**. Questa opzione non sarà disponibile per la modifica, a meno che siano stati configurati account in Organizations.
1. Per **Storage location** (Posizione di archiviazione), scegliere **Create new S3 bucket** (Crea nuovo bucket S3) per creare un bucket. Quando crei un bucket, CloudTrail crea e applica le politiche del bucket richieste. Se scegli di creare un nuovo bucket S3, la tua policy IAM deve includere l'autorizzazione per l'`s3:PutEncryptionConfiguration`azione perché per impostazione predefinita la crittografia lato server è abilitata per il bucket. Assegna al bucket un nome che lo renda facile da identificare.
Per facilitare la ricerca dei log, crea una nuova cartella (nota anche come *prefisso*) in un bucket esistente per archiviare i log. CloudTrail
**Nota**
Il nome del bucket Amazon S3 deve essere univoco a livello globale. Per ulteriori informazioni, consulta [Regole per la denominazione dei bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html) nella *Guida per l'utente di Amazon Simple Storage Service*.
1. Deselezionare la casella di controllo per disabilitare **Log file SSE-KMS encryption** (Crittografia SSE-KMS dei file di log). Per impostazione predefinita, i file di log sono crittografati con la crittografia SSE-S3. Per ulteriori informazioni su questa impostazione, consulta [Usare la crittografia lato server con le chiavi gestite di Amazon S3 (SSE-S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html).
1. Lascia le impostazioni predefinite in **Additional settings** (Impostazioni aggiuntive).
1. **Lascia le impostazioni predefinite per i log. CloudWatch ** Per ora, non inviare log ad Amazon CloudWatch Logs.
1. (Facoltativo) In **Tags**, puoi aggiungere fino a 50 coppie di chiavi di tag per aiutarti a identificare, ordinare e controllare l'accesso al tuo percorso. I tag possono aiutarti a identificare i CloudTrail percorsi e altre risorse, come i bucket Amazon S3 che contengono CloudTrail file di registro. Ad esempio, è possibile allegare un tag con il nome **Compliance** e il valore **Auditing**.
**Nota**
Sebbene sia possibile aggiungere tag ai percorsi quando li si crea nella CloudTrail console e creare un bucket Amazon S3 per archiviare i file di registro nella CloudTrail console, non è possibile aggiungere tag al bucket Amazon S3 dalla console. CloudTrail Per ulteriori informazioni sulla visualizzazione e la modifica delle proprietà di un bucket Amazon S3, inclusa l'aggiunta di tag a un bucket, consultare la [https://docs.aws.amazon.com/AmazonS3/latest/userguide/view-bucket-properties.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/view-bucket-properties.html).
Quando hai terminato la creazione di tag, seleziona **Next** (Successivo).
1. Nella pagina **Choose log events** (Seleziona eventi di log), seleziona i tipi di evento da registrare. Per questo percorso, mantieni le impostazioni predefinite, **Management events** (Eventi di gestione). Nell'area **Management events** (Eventi di gestione), scegli di registrare sia gli eventi **Read** (Lettura) che **Write** (Scrittura), se non sono già selezionati. Lascia vuote le caselle di controllo **Escludi AWS KMS eventi** ed **Escludi eventi Amazon RDS Data API** per registrare tutti gli eventi di gestione.
![\[Pagina Create trail (Crea percorso), impostazioni Event type (Tipo di evento).\]](http://docs.aws.amazon.com/it_it/awscloudtrail/latest/userguide/images/cloudtrail-create-trail-event-type.png)
1. Lascia le impostazioni predefinite per **gli eventi Data, gli** **eventi Insights** e gli **eventi di attività di rete**. Questo percorso non registrerà alcun evento relativo ai dati, eventi Insights o eventi di attività di rete. Scegli **Next (Successivo)**.
1. Nella pagina **Review and create** (Verifica e crea), rivedere le impostazioni selezionate per il percorso. Scegliere **Edit** (Modifica) in una sezione per tornare indietro e apportare modifiche. Quando si è pronti per creare il percorso, scegliere **Create trail** (Crea percorso).
1. La pagina **Trails** (Percorsi) mostra il nuovo percorso nella tabella. Tenere presente che il percorso è impostato su **Multi-region trail** (Percorso multiregione) per impostazione predefinita e che la registrazione è attivata per il percorso per impostazione predefinita.
![\[Pagina Create trail (Crea percorso), impostazioni Event type (Tipo di evento).\]](http://docs.aws.amazon.com/it_it/awscloudtrail/latest/userguide/images/cloudtrail-create-trail-done.png)
Per ulteriori informazioni sui sentieri, vedere[Lavorare con i CloudTrail sentieri](cloudtrail-trails.md).
# Visualizzare i file di log
Entro una media di circa 5 minuti dalla creazione del primo trail, CloudTrail invia il primo set di file di log al bucket Amazon S3 per il percorso. È possibile esaminare questi file e le informazioni che contengono.
**Nota**
CloudTrail in genere consegna i log entro una media di circa 5 minuti da una chiamata API. Questo tempo non è garantito. Per ulteriori informazioni, consultare l'[Accordo sul Livello di Servizio (SLA) di AWS CloudTrail](https://aws.amazon.com/cloudtrail/sla).
Se configuri male il percorso (ad esempio, il bucket S3 non è raggiungibile), CloudTrail tenterai di recapitare i file di registro al bucket S3 per 30 giorni e questi eventi saranno soggetti ai costi standard. attempted-to-deliver CloudTrail Per evitare addebiti su un percorso configurato erroneamente devi eliminarlo.
**Visualizzazione dei file di log**
1. Accedi a e apri la console all'indirizzo. Console di gestione AWS CloudTrail [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/)
1. Nel riquadro di navigazione selezionare **Trails** (Percorso). Nella pagina **Percorsi**, trova il nome del percorso che hai appena creato (nell'esempio,*management-events*).
1. Nella riga del percorso, scegli il valore per il bucket S3.
1. La console Amazon S3 si apre e mostra due cartelle per il bucket: e. `CloudTrail-Digest` `CloudTrail` Scegli la **CloudTrail**cartella per visualizzare i file di registro.
1. Se hai creato un percorso multiregionale, esiste una cartella per ogni Regione AWS percorso. Scegli la cartella in Regione AWS cui desideri rivedere i file di registro. Ad esempio, per esaminare i file di log per la regione Stati Uniti orientali (Ohio), scegliere **us-east-2**.
![\[Bucket Amazon S3 di un percorso, in cui è mostrata la struttura dei file di log nelle regioni AWS\]](http://docs.aws.amazon.com/it_it/awscloudtrail/latest/userguide/images/cloudtrail-trail-bucket-1.png)
1. Passare alla struttura della cartella del bucket, all'anno, al mese e al giorno in cui si desidera esaminare i log di attività in quella regione. In quel giorno, sono presenti molti file. Il nome dei file inizia con il tuo Account AWS ID e termina con l'estensione`.gz`. Ad esempio, se l'ID del tuo account è*123456789012*, vedrai file con nomi simili a questo: *123456789012* \$1 \$1 CloudTrail *us-east-2* \$1 *20240512T0000Z\$1EXAMPLE* .json.gz.
Per visualizzare questi file, è possibile scaricarli, decomprimerli e quindi visualizzarli in un editor di testo normale o un visualizzatore file JSON. Alcuni browser, inoltre, supportano la visualizzazione dei file .gz e JSON direttamente. Consigliamo di usare un visualizzatore JSON, che semplifica l'analisi delle informazioni del file di log CloudTrail .