Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
CloudTrail unterstützte Dienste und Integrationen
CloudTrail unterstützt die Protokollierung von Ereignissen für viele AWS-Services. Nähere Angaben zu den unterstützten Services finden Sie im Handbuch für den entsprechenden Service. Eine Liste dienstspezifischer Themen finden Sie unterAWS Servicethemen für CloudTrail. Darüber hinaus AWS-Services können einige davon verwendet werden, um in CloudTrail Protokollen gesammelte Daten zu analysieren und darauf zu reagieren.
Anmerkung
Die Liste der unterstützten Regionen für jeden Service finden Sie unter Service-Endpunkte und Kontingente in Allgemeine Amazon Web Services-Referenz.
Themen
AWS Serviceintegrationen mit Protokollen CloudTrail
Anmerkung
Sie können CloudTrail Lake auch verwenden, um Ihre Ereignisse abzufragen und zu analysieren. CloudTrail Lake-Abfragen bieten eine umfassendere und besser anpassbare Ansicht von Ereignissen als einfache Schlüssel- und Werte-Suchen im Event-Verlauf oder in der Event-Historie. LookupEvents
CloudTrail Lake-Benutzer können komplexe Abfragen in der Standardabfragesprache (SQL) in mehreren Feldern eines CloudTrail Ereignisses ausführen. Weitere Informationen finden Sie unter Mit AWS CloudTrail Lake arbeiten und Trail-Ereignisse nach CloudTrail Lake kopieren.
CloudTrail Für Datenspeicher und Abfragen von Lake-Ereignissen CloudTrail fallen Gebühren an. Weitere Informationen zu den Preisen von CloudTrail Lake finden Sie unter AWS CloudTrail
Preise
Sie können andere AWS Dienste konfigurieren, um die in den CloudTrail Protokollen gesammelten Ereignisdaten weiter zu analysieren und darauf zu reagieren. Weitere Informationen finden Sie unter den folgenden Themen.
AWS Dienst | Thema | Beschreibung |
---|---|---|
Amazon Athena | Protokolle abfragen AWS CloudTrail | Die Verwendung von Athena mit CloudTrail Protokollen ist eine leistungsstarke Methode, um Ihre Analyse der AWS Serviceaktivitäten zu verbessern. Beispielsweise können Sie mithilfe von Abfragen Trends ermitteln und Vorgänge nach Attributen (z. B. Quell-IP-Adresse oder Benutzer) trennen. Sie können automatisch Tabellen für die Abfrage von Protokollen direkt von der CloudTrail Konsole aus erstellen und diese Tabellen verwenden, um Abfragen in Athena auszuführen. Weitere Informationen finden Sie unter Erstellen einer Tabelle für CloudTrail Protokolle in der CloudTrail Konsole im Amazon Athena Athena-Benutzerhandbuch. AnmerkungDas Ausführen von Abfragen in Amazon Athena verursacht zusätzliche Kosten. Weitere Informationen hierzu finden Sie unter Preise zu Amazon Athena |
CloudWatch Amazon-Protokolle | Überwachung von CloudTrail Protokolldateien mit Amazon CloudWatch Logs | Sie können CloudWatch Logs so konfigurieren CloudTrail , dass Ihre Trail-Logs überwacht werden und Sie benachrichtigt werden, wenn bestimmte Aktivitäten auftreten. Sie können beispielsweise Metrikfilter für CloudWatch Logs definieren, die CloudWatch Alarme auslösen und Ihnen Benachrichtigungen senden, wenn diese Alarme ausgelöst werden. AnmerkungEs gelten die Standardpreise für Amazon CloudWatch und Amazon CloudWatch Logs. Weitere Informationen finden Sie unter Amazon CloudWatch – Preise |
CloudTrail Integration mit Amazon EventBridge
Amazon EventBridge ist ein AWS Service, der einen Stream von Systemereignissen nahezu in Echtzeit bereitstellt, die Änderungen an AWS Ressourcen beschreiben. In können Sie Regeln erstellen EventBridge, die auf Ereignisse reagieren, die von aufgezeichnet wurden CloudTrail. Weitere Informationen finden Sie unter Eine Regel in Amazon erstellen EventBridge.
Sie können Ereignisse, die Sie abonniert haben, auf eigene Fahnen übertragen, EventBridge indem Sie mit der EventBridge Konsole eine Regel erstellen.
Von der EventBridge Konsole aus:
-
Wählen Sie den
AWS API Call via CloudTrail
Detailtyp für die Bereitstellung von CloudTrail Daten und Verwaltungsereignissen mit einemeventType
von.AwsApiCall
Um Ereignisse mit einem Detailtypwert von aufzuzeichnen, benötigen Sie einen TrailAWS API Call via CloudTrail
, der aktuell Verwaltungs- oder Datenereignisse protokolliert. -
Wählen Sie den AWS Console Sign In via CloudTrail Detailtyp für die Übermittlung von Anmeldeereignissen aus.AWS Management Console Um Ereignisse mit dem Detailtyp von aufzuzeichnen, benötigen Sie einen Trail
AWS Console Sign In via CloudTrail
, in dem derzeit Verwaltungsereignisse protokolliert werden. -
Wählen Sie den
AWS Insight via CloudTrail
Detailtyp für die Übermittlung von Insights-Ereignissen aus. Um Ereignisse mit einem Detailtypwert von aufzuzeichnen, benötigen Sie einen TrailAWS Insight via CloudTrail
, der derzeit Insights-Ereignisse protokolliert. Weitere Informationen zum Protokollieren von Insights-Ereignissen finden Sie unter Protokollieren von Insights-Ereignissen.
Informationen zum Erstellen eines Trails finden Sie unter Einen Trail mit der CloudTrail Konsole erstellen.
CloudTrail Integration mit AWS Organizations
Mit dem Verwaltungskonto für eine AWS Organizations Organisation kann ein delegierter Administrator zur Verwaltung der CloudTrail Ressourcen der Organisation hinzugefügt werden. Sie können einen Organisations-Trail oder einen Organisations-Ereignisdatenspeicher im Verwaltungskonto oder im Konto eines delegierten Administrators für eine Organisation erstellen, der alle Ereignisdaten für alle AWS -Konten einer Organisation in AWS Organizations protokolliert. Das Erstellen eines Organisations-Trails hilft Ihnen dabei, für Ihre Organisation eine einheitliche Ereignisprotokollierungsstrategie zu definieren.
Ein Organisationspfad wird automatisch auf jedes AWS Konto in Ihrer Organisation angewendet. Benutzer in Mitgliedskonten können diese Trails sehen, aber nicht ändern. Für die Organisation erstellte Protokolldateien werden diesen Benutzern ebenfalls nicht angezeigt. Weitere Informationen finden Sie unter Erstellen eines Trails für eine Organisation.
AWS Servicethemen für CloudTrail
Sie können mehr darüber erfahren, wie die Ereignisse für einzelne AWS Dienste in CloudTrail Protokollen aufgezeichnet werden, einschließlich Beispielereignissen für diesen Dienst in Protokolldateien. Weitere Informationen zur Integration bestimmter AWS Dienste finden Sie im Thema Integration im jeweiligen Leitfaden für diesen Dienst. CloudTrail
Dienste, die sich noch in der Vorschauversion befinden, noch nicht für die allgemeine Verfügbarkeit (GA) freigegeben wurden oder die noch nicht öffentlich verfügbar sindAPIs, gelten nicht als unterstützt. CloudTrail protokolliert derzeit keine richtlinienspezifischen Ereignisse für VPC Amazon-Endgeräte.
Anmerkung
Die Liste der unterstützten Regionen für jeden Service finden Sie unter Service-Endpunkte und Kontingente in Allgemeine Amazon Web Services-Referenz.
Weitere Informationen zu den Services, die Datenereignisse protokollieren, finden Sie unter Datenereignisse.
CloudTrail nicht unterstützte Dienste
Dienste, die sich noch in der Vorschauversion befinden oder noch nicht für die allgemeine Verfügbarkeit (GA) freigegeben sind oder die nicht öffentlich verfügbar sindAPIs, gelten nicht als unterstützt.
Darüber hinaus werden die folgenden AWS Dienste und Ereignisse nicht unterstützt:
-
AWS Import/Export
-
Richtlinienspezifische Ereignisse VPC für Amazon-Endgeräte
Eine Liste der unterstützten AWS Dienste finden Sie unter. AWS Servicethemen für CloudTrail