As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Criar uma trilha para registrar eventos de gerenciamento
Para a primeira trilha, recomendamos que você crie uma trilha que registre todos os [eventos de gerenciamento](cloudtrail-concepts.md#cloudtrail-concepts-management-events) e não registre [eventos de dados](cloudtrail-concepts.md#cloudtrail-concepts-data-events) ou eventos do Insights. Os exemplos de eventos de gerenciamento incluem eventos de segurança, como os eventos do `CreateUser` e `AttachRolePolicy` do IAM, eventos de recurso, como `RunInstances` e `CreateBucket` e muito mais. Você criará um bucket do Amazon S3 onde armazenará os arquivos de log da trilha como parte da criação da trilha no CloudTrail console.
**nota**
AWS Control Tower configura uma nova CloudTrail trilha registrando eventos de gerenciamento quando você configura uma landing zone. É uma trilha no nível da organização, o que significa que ela registra todos os eventos de gerenciamento para a conta de gerenciamento e todas as contas-membro da organização. Para obter mais informações, consulte [Informações sobre registro em log no AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/about-logging.html) no *Guia do usuário do AWS CloudTrail *.
Este tutorial pressupõe que você está criando a primeira trilha. Dependendo do número de trilhas que você tem em sua AWS conta e de como essas trilhas são configuradas, o procedimento a seguir pode ou não gerar despesas. CloudTrail armazena arquivos de log em um bucket do Amazon S3, o que gera custos. Para obter mais informações sobre preços, consulte [Preços do AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/) e [Preços do Amazon S3](https://aws.amazon.com/s3/pricing/).
**Para criar uma trilha**
1. Faça login no Console de gerenciamento da AWS e abra o CloudTrail console em [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/).
1. No seletor de **região**, escolha a AWS região em que você deseja que sua trilha seja criada. Essa é a região inicial da trilha.
**nota**
A região de origem é a única Região da AWS em que você pode atualizar a trilha depois de criada.
1. Na página inicial do CloudTrail serviço, na página **Trilhas** ou na seção **Trilhas** da página **Painel**, escolha **Criar trilha**.
1. Em **Trail name (Nome da trilha)**, dê um nome pra a trilha, como *management-events*. Como prática recomendada, use um nome que identifique rapidamente a finalidade da trilha. Nesse caso, você está criando uma trilha que registra eventos de gerenciamento.
1. Mantenha a configuração padrão para **Habilitar para todas as contas em minha organização**. Essa opção não estará disponível para alteração, a menos que você tenha contas configuradas no Organizations.
1. Em **Storage location** (Local de armazenamento), escolha **Create a S3 bucket** (Criar um bucket do S3) para criar um bucket. Quando você cria um bucket, CloudTrail cria e aplica as políticas de bucket necessárias. Se você escolher criar um bucket do S3 padrão, sua política do IAM precisará incluir permissão para a ação `s3:PutEncryptionConfiguration` porque, por padrão, a criptografia do lado do servidor está habilitada para o bucket. Forneça ao seu bucket um nome que facilite sua identificação.
Para facilitar a localização de seus registros, crie uma nova pasta (também conhecida como *prefixo*) em um bucket existente para armazenar seus CloudTrail registros.
**nota**
O nome do bucket do Amazon S3 deve ser exclusivo globalmente. Para obter mais informações, consulte as [Regras para nomear buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html) no *Guia do usuário do Amazon Simple Storage Service*.
1. Desmarque a caixa de seleção para desabilitar a **Log file SSE-KMS encryption** (Criptografia SSE-KMS do arquivo de log). Por padrão, os arquivos de log são criptografados com criptografia SSE-S3. Para obter mais informações sobre essa configuração, consulte [Usar criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html).
1. Deixe as configurações padrão em **Additional settings** (Configurações adicionais).
1. Deixe as configurações padrão para **CloudWatch Registros**. Por enquanto, não envie registros para o Amazon CloudWatch Logs.
1. (Opcional) Em **Tags**, é possível adicionar até 50 pares de chave de tag para ajudar a identificar, classificar e controlar o acesso à sua trilha. As tags podem ajudá-lo a identificar suas CloudTrail trilhas e outros recursos, como os buckets do Amazon S3 que contêm CloudTrail arquivos de log. Por exemplo, você poderia anexar uma tag com o nome **Compliance** e o valor **Auditing**.
**nota**
Embora você possa adicionar tags às trilhas ao criá-las no CloudTrail console e criar um bucket do Amazon S3 para armazenar seus arquivos de log no CloudTrail console, você não pode adicionar tags ao bucket do Amazon S3 a partir do console. CloudTrail Para obter mais informações sobre como visualizar e alterar as propriedades de um bucket do Amazon S3, inclusive adicionar tags a um bucket, consulte o [https://docs.aws.amazon.com/AmazonS3/latest/userguide/view-bucket-properties.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/view-bucket-properties.html).
Quando terminar de criar as tags, escolha **Next** (Próximo).
1. Na página **Choose log events** (Escolher eventos de log), selecione os tipos de log. Para essa trilha, mantenha o padrão, **Management events** (Eventos de gerenciamento). Em **Management events** (Eventos de gerenciamento), escolha para registrar eventos de **Read** (Leitura) e **Write** (Gravação) se ainda não estiverem selecionados. Deixe as caixas de seleção **Excluir AWS KMS eventos e Excluir** **eventos da API de dados do Amazon RDS** vazias para registrar todos os eventos de gerenciamento.
![\[A página Create trail (Criar trilha), configurações de Event type (Tipo de evento)\]](http://docs.aws.amazon.com/pt_br/awscloudtrail/latest/userguide/images/cloudtrail-create-trail-event-type.png)
1. Mantenha as configurações padrão para **Eventos de dados**, **Eventos do Insights** e **Eventos de atividade de rede**. Essa trilha não registrará nenhum evento de dados, eventos do Insights nem eventos de atividades de rede. Escolha **Próximo**.
1. Na página **Review and create** (Analisar e criar), revise as configurações que você escolheu para sua trilha. Selecione **Edit** (Editar) para voltar e fazer alterações em uma seção. Quando estiver pronto para criar a trilha, escolha **Create trail** (Criar trilha).
1. A página **Trails** (Trilhas) mostra sua nova trilha na tabela. Observe que a trilha está definida como **Multi-region trail** (Trilha de várias regiões) por padrão, e esse registro está ativado para a trilha por padrão.
![\[A página Create trail (Criar trilha), configurações de Event type (Tipo de evento)\]](http://docs.aws.amazon.com/pt_br/awscloudtrail/latest/userguide/images/cloudtrail-create-trail-done.png)
Para obter mais informações sobre trilhas, consulte [Trabalhando com CloudTrail trilhas](cloudtrail-trails.md).
# Visualizar arquivos de log
Em uma média de cerca de 5 minutos após a criação da sua primeira trilha, CloudTrail entrega o primeiro conjunto de arquivos de log para o bucket do Amazon S3 para sua trilha. Você pode examinar esses arquivos e saber mais sobre as informações que eles contêm.
**nota**
CloudTrail normalmente entrega registros em uma média de cerca de 5 minutos após uma chamada de API. Desta vez não há garantias. Consulte o [Acordo de Nível de Serviço do AWS CloudTrail](https://aws.amazon.com/cloudtrail/sla) para obter mais informações.
Se você configurar incorretamente sua trilha (por exemplo, o bucket do S3 está inacessível), CloudTrail tentará reenviar os arquivos de log para o bucket do S3 por 30 dias, e esses attempted-to-deliver eventos estarão sujeitos às cobranças padrão. CloudTrail Para evitar cobranças em uma trilha mal configurada, você precisa excluir a trilha.
**Para visualizar seus arquivos de log**
1. Faça login no Console de gerenciamento da AWS e abra o CloudTrail console em [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/).
1. No painel de navegação, selecione **Trilhas**. Na página **Trilhas**, encontre o nome da trilha que você acabou de criar (no exemplo,*management-events*).
1. Na linha dessa trilha, escolha o valor para o bucket do S3.
1. O console do Amazon S3 é aberto e mostra duas pastas para o bucket: `CloudTrail-Digest` e `CloudTrail`. Escolha a **CloudTrail**pasta para ver os arquivos de log.
1. Se você criou uma trilha multirregional, há uma pasta para cada Região da AWS uma. Escolha a pasta na Região da AWS qual você deseja revisar os arquivos de log. Por exemplo, se você quiser revisar os arquivos de log para a região Leste dos EUA (Ohio), **us-east-2**.
![\[Um bucket do Amazon S3 de uma trilha, mostrando a estrutura de arquivos de log em regiões da AWS\]](http://docs.aws.amazon.com/pt_br/awscloudtrail/latest/userguide/images/cloudtrail-trail-bucket-1.png)
1. Navegue a estrutura de pastas do bucket até o ano, o mês e o dia em que você deseja revisar os logs de atividade nessa região. Nesse dia, há uma série de arquivos. O nome dos arquivos começa com seu Conta da AWS ID e termina com a extensão`.gz`. Por exemplo, se o ID da sua conta for*123456789012*, você verá arquivos com nomes semelhantes a este: *123456789012* \$1 \$1 CloudTrail *us-east-2* \$1 *20240512T0000Z\$1EXAMPLE* .json.gz.
Para visualizar esses arquivos, você pode baixá-los, descompactá-los e visualizá-los em um editor de texto simples ou um visualizador de arquivo JSON. Alguns navegadores também oferecem suporte para a visualização de arquivos .gz e JSON diretamente. É recomendável usar um visualizador de JSON, pois facilita a análise de informações em arquivos de log do CloudTrail .