As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
CloudTrail serviços e integrações suportados
CloudTrail suporta eventos de registro para muitos Serviços da AWS. Você pode encontrar informações específicas para cada serviço compatível no guia do serviço. Para obter uma lista de tópicos específicos de serviço, consulte AWS tópicos de serviço para CloudTrail. Além disso, alguns Serviços da AWS podem ser usados para analisar e agir com base nos dados coletados nos CloudTrail registros.
nota
Para ver a lista de regiões com suporte para cada serviço, consulte Endpoints e cotas de serviços no Referência geral da Amazon Web Services.
Tópicos
- AWS integrações de serviços com registros CloudTrail
- CloudTrail integração com a Amazon EventBridge
- CloudTrail integração com AWS Organizations
- CloudTrail integração com AWS Control Tower
- CloudTrail integração com o Amazon Security Lake
- CloudTrail Integração do Lake com o Amazon Athena
- CloudTrail Integração do Lake com AWS Config
- CloudTrail Integração do Lake com AWS Audit Manager
- AWS tópicos de serviço para CloudTrail
- CloudTrail serviços não suportados
AWS integrações de serviços com registros CloudTrail
nota
Você também pode usar o CloudTrail Lake para consultar e analisar seus eventos. CloudTrail As consultas do Lake oferecem uma visão mais profunda e personalizável dos eventos do que pesquisas simples de chaves e valores no histórico de eventos ou em execução. LookupEvents
CloudTrail Os usuários do Lake podem executar consultas complexas de linguagem de consulta padrão (SQL) em vários campos em um CloudTrail evento. Para ter mais informações, consulte Trabalhando com AWS CloudTrail Lake e Copiar eventos da trilha para o CloudTrail Lake.
CloudTrail Os armazenamentos e consultas de dados de eventos em Lake incorrem CloudTrail em cobranças. Para obter mais informações sobre os preços do CloudTrail Lake, consulte AWS CloudTrail
Preços
Você pode configurar outros AWS serviços para analisar e agir com base nos dados de eventos coletados nos CloudTrail registros. Para obter mais informações, consulte os tópicos a seguir.
AWS Serviço | Tópico | Descrição |
---|---|---|
Amazon Athena | Consultando registros AWS CloudTrail | Usar o Athena com CloudTrail registros é uma forma poderosa de aprimorar sua análise da atividade do AWS serviço. Por exemplo, é possível usar consultas para identificar tendências e isolar ainda mais a atividade por atributos, como endereço IP de origem ou usuário. Você pode criar tabelas automaticamente para consultar registros diretamente do CloudTrail console e usar essas tabelas para executar consultas no Athena. Para obter mais informações, consulte Criação de uma tabela para CloudTrail registros no CloudTrail console no Guia do usuário do Amazon Athena. notaExecutar consultas no Amazon Athena implica custos adicionais. Para obter mais informações, consulte Preços do Amazon Athena |
CloudWatch Registros da Amazon | Monitorar arquivos de log do CloudTrail com o Amazon CloudWatch Logs | Você pode configurar CloudTrail com o CloudWatch Logs para monitorar seus registros de trilhas e ser notificado quando ocorrer uma atividade específica. Por exemplo, você pode definir filtros métricos de CloudWatch registros que acionarão CloudWatch alarmes e enviarão notificações para você quando esses alarmes forem acionados. notaAplica-se o preço padrão para Amazon CloudWatch e Amazon CloudWatch Logs. Para obter mais informações, consulte Definição de preço do Amazon CloudWatch |
CloudTrail integração com a Amazon EventBridge
EventBridge A Amazon é um AWS serviço que fornece um fluxo quase em tempo real de eventos do sistema que descrevem mudanças nos AWS recursos. Em EventBridge, você pode criar regras que respondam aos eventos registrados por CloudTrail. Para obter mais informações, consulte Criar uma regra na Amazon EventBridge.
Você pode oferecer eventos nos quais está inscrito EventBridge criando uma regra com o EventBridge console.
Do EventBridge console:
-
Escolha o
AWS API Call via CloudTrail
tipo de detalhe para fornecer CloudTrail dados e eventos de gerenciamento com umeventType
de.AwsApiCall
Para registrar eventos com um valor de detail-typeAWS API Call via CloudTrail
, você deve ter uma trilha que atualmente registra eventos de gerenciamento ou de dados. -
Escolha o detail-type
AWS Console Sign In via CloudTrail
para fornecer eventos de login no AWS Management Console. Para registrar eventos com um detail-typeAWS Console Sign In via CloudTrail
, você deve ter uma trilha que atualmente registra eventos de gerenciamento. -
Escolha o detail-type
AWS Insight via CloudTrail
para fornecer eventos do Insights. Para registrar eventos com um valor de detail-typeAWS Insight via CloudTrail
, é necessário ter uma trilha que atualmente registra eventos do Insights. Para obter mais informações sobre registro em log de eventos do Insights, consulte Trabalhando com o CloudTrail Insights.
Para obter mais informações sobre como criar uma trilha, consulte Criando uma trilha com o CloudTrail console.
CloudTrail integração com AWS Organizations
A conta de gerenciamento de uma AWS Organizations organização pode adicionar um administrador delegado para gerenciar os CloudTrail recursos da organização. É possível criar uma trilha ou um armazenamento de dados de eventos na conta de gerenciamento ou conta de administrador delegado de uma organização que colete todos os dados de eventos de todas as contas da AWS em uma organização no AWS Organizations. Criar uma trilha organizacional ou um armazenamento de dados de eventos da organização ajuda a definir uma estratégia uniforme de registro de eventos para sua organização.
CloudTrail integração com AWS Control Tower
AWS Control Tower configura uma nova CloudTrail organização registrando eventos de gerenciamento de trilhas quando você configura uma landing zone. Quando você inscreve uma conta AWS Control Tower, sua conta é governada pela trilha organizacional da organização. AWS Control Tower Se você tiver uma trilha organizacional existente nessa conta, poderá ver cobranças duplicadas, a menos que exclua a trilha existente da conta antes de inscrevê-la. AWS Control Tower Você pode ver a página Trilhas no CloudTrail console para ver se alguma trilha da organização foi criada. Para obter mais informações sobre AWS Control Tower, consulte Sobre o login AWS Control Tower no Guia AWS CloudTrail do usuário.
CloudTrail integração com o Amazon Security Lake
O Security Lake pode coletar registros associados a eventos CloudTrail de gerenciamento e eventos de CloudTrail dados para S3 e Lambda. Para obter mais informações, consulte os registros de CloudTrail eventos no Guia do usuário do Amazon Security Lake.
Para coletar eventos CloudTrail de gerenciamento no Security Lake, você deve ter pelo menos uma trilha CloudTrail organizacional multirregional que colete eventos de CloudTrail gerenciamento de leitura e gravação.
CloudTrail Integração do Lake com o Amazon Athena
Você pode federar um armazenamento de dados de eventos para ver os metadados associados ao armazenamento de dados de eventos no catálogo de AWS Glue dados e executar SQL consultas nos dados do evento usando o Amazon Athena. Os metadados da tabela armazenados no Catálogo de AWS Glue Dados permitem que o mecanismo de consulta do Athena saiba como encontrar, ler e processar os dados que você deseja consultar. Para obter mais informações, consulte Federar um armazenamento de dados de eventos.
CloudTrail Integração do Lake com AWS Config
É possível criar um armazenamento de dados de eventos para incluir itens de configuração do AWS Config e usar o armazenamento de dados de eventos para investigar alterações não compatíveis em seus ambientes de produção. Para obter mais informações, consulte Criar um armazenamento de dados de eventos para itens de configuração com o console.
CloudTrail Integração do Lake com AWS Audit Manager
Você pode criar um armazenamento de dados de eventos para AWS Audit Manager evidências usando o console do Audit Manager. Para obter mais informações sobre como agregar evidências no CloudTrail Lake usando o Audit Manager, consulte Entendendo como o localizador de evidências funciona com o CloudTrail Lake no Guia do AWS Audit Manager Usuário.
AWS tópicos de serviço para CloudTrail
Você pode aprender mais sobre como os eventos de AWS serviços individuais são registrados em CloudTrail registros, incluindo exemplos de eventos desse serviço em arquivos de log. Para obter mais informações sobre como AWS serviços específicos se integram CloudTrail, consulte o tópico sobre integração no guia individual desse serviço.
Os serviços que ainda estão em versão prévia, que ainda não foram lançados para disponibilidade geral (GA), ou que não são públicosAPIs, não são considerados compatíveis.
nota
Para ver a lista de regiões com suporte para cada serviço, consulte Endpoints e cotas de serviços no Referência geral da Amazon Web Services.
Para obter mais informações sobre quais serviços registram em log de eventos de dados, consulte Eventos de dados.
CloudTrail serviços não suportados
Os serviços que ainda estão em versão prévia, que ainda não foram lançados para disponibilidade geral (GA), ou que não são públicosAPIs, não são considerados compatíveis.
Além disso, os seguintes AWS serviços e eventos não são suportados:
-
AWS Import/Export
Para obter uma lista dos AWS serviços compatíveis, consulteAWS tópicos de serviço para CloudTrail.