Nomes de eventos do AWS CloudTrail compatíveis com AWS Audit Manager

Você pode capturar AWS CloudTrail eventos de gerenciamento e eventos de serviços globais como evidência para auditorias. Ao criar ou editar um controle personalizado, você pode especificar um ou mais nomes de eventos do CloudTrail como um mapeamento de fonte de dados para coleta de evidências. Em seguida, o Audit Manager filtra seus logs do CloudTrail com base nas palavras-chave escolhidas e importa os resultados como evidência da atividade do usuário.

nota

O Audit Manager captura somente eventos de gerenciamento e eventos de serviços globais. Eventos de dados e eventos de insights não estão disponíveis como evidência. Para obter mais informações sobre os diferentes tipos de eventos do CloudTrail, consulte Conceitos do CloudTrail no Guia do usuário AWS CloudTrail.

Como exceção ao acima exposto, os seguintes eventos do CloudTrail não são compatíveis com o Audit Manager:

kms_GenerateDataKey
kms_Decrypt
sts_AssumeRole
kinesisvideo_GetDataEndpoint
kinesisvideo_GetSignalingChannelEndpoint
kinesisvideo_DescribeSignalingChannel
kinesisvideo_DescribeStream

A partir de 11 de maio de 2023, o Audit Manager não oferece mais suporte a eventos somente leitura do CloudTrail como palavras-chave para coleta de evidências. Removemos um total de 3.135 palavras-chave somente para leitura. Como os clientes e Serviços da AWS fazem chamadas de leitura para APIs, os eventos somente para leitura são ruidosos. Como resultado, palavras-chave somente para leitura coletam muitas evidências que não são confiáveis ou relevantes para auditorias. As palavras-chave somente para leitura incluem List, Describe e chamadas de API Get (por exemplo, GetObject e ListBuckets para Amazon S3). Se você estava usando uma dessas palavras-chave para coleta de evidências, não será necessário executar nenhuma ação. As palavras-chave foram removidas automaticamente do console do Audit Manager e de suas avaliações, e as evidências não são mais coletadas para essas palavras-chave.

Recursos adicionais

Para obter ajuda com problemas de coleta de evidências para esse tipo de fonte de dados, consulte Minha avaliação não está coletando evidências de atividades dos usuários do AWS CloudTrail.
Para criar um controle personalizado usando esse tipo de fonte de dados, consulte Como criar um controle personalizado no AWS Audit Manager.
Para criar um framework personalizado que usa seu controle personalizado, consulte Como criar um framework personalizado no AWS Audit Manager.
Para adicionar seu controle personalizado a um framework personalizado existente, consulte Como editar um framework personalizado no AWS Audit Manager.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Chamadas de API da AWS

Configuração