选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

AWS Audit Manager 支持的 AWS CloudTrail 事件名称

聚焦模式

本页内容

AWS Audit Manager 支持的 AWS CloudTrail 事件名称 - Amazon Audit Manager

您可以使用 Audit Manager 捕获 AWS CloudTrail 管理事件全局服务事件作为审计证据。创建或编辑自定义控件时,可以将一个或多个 CloudTrail 事件名称指定为证据收集的数据来源映射。然后,Audit Manager 会根据您选择的关键字筛选您的 CloudTrail 日志,并将结果作为用户活动证据导入。

注意

Audit Manager 仅捕获管理事件和全局服务事件。数据事件和见解事件不能作为证据。有关不同类型 CloudTrail 事件的更多信息,请参阅 AWS CloudTrail 用户指南中的 CloudTrail 概念

除上述情况外,Audit Manager 不支持以下 CloudTrail 事件:

  • kms_GenerateDataKey

  • kms_Decrypt

  • sts_AssumeRole

  • kinesisvideo_GetDataEndpoint

  • kinesisvideo_GetSignalingChannelEndpoint

  • kinesisvideo_DescribeSignalingChannel

  • kinesisvideo_DescribeStream

自 2023 年 5 月 11 日起,Audit Manager 不再支持只读的 CloudTrail 事件作为证据收集的关键词。我们总共删除了 3,135 个只读关键词。由于客户和 AWS 服务 都对 API 进行读取调用,因此只读事件干扰很多。因此,只读关键字会收集大量不可靠或与审计无关的证据。只读关键词包括 ListDescribeGet API 调用(例如,用于 Amazon S3 的 GetObjectListBuckets)。如果您使用其中一个关键字来收集证据,则无需执行任何操作。这些关键词已自动从 Audit Manager 控制台和您的评测中删除,并且不再为这些关键词收集证据。

其他资源

下一主题:

设置

上一主题:

AWS API 调用
隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。