Workflow CloudTrail - AWS CloudTrail

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Workflow CloudTrail

Ver el historial de eventos de su cuenta de AWS

Puede ver y buscar los últimos 90 días de eventos registrados por CloudTrail en la consola de CloudTrail o mediante la CLI de AWS. Para obtener más información, consulte Ver eventos con el historial de CloudTrail Event.

Descargar eventos

Puede descargar un archivo JSON o CSV que contenga hasta los últimos 90 días de eventos de CloudTrail para su cuenta de AWS. Para obtener más información, consulte Descarga de eventos o Descargar eventos de Insights.

Crear un registro de seguimiento

Un registro de seguimiento permite a CloudTrail enviar archivos de registro a su bucket de Amazon S3. De forma predeterminada, cuando se crea un registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las regiones. El registro de seguimiento registra los eventos de todas las regiones de la partición de AWS y envía los archivos de registro al bucket de S3 especificado. Para obtener más información, consulte Creación de un registro de seguimiento de su cuenta de AWS.

Crear y suscribirse a un tema sobre Amazon SNS

Suscríbase a un tema para recibir notificaciones sobre el envío de archivos de registro a su bucket. Amazon SNS puede notificarle de diversas maneras, por ejemplo, a través de programación mediante Amazon Simple Queue Service. Para obtener información, consulte Configuración de notificaciones de Amazon SNS para CloudTrail.

nota

Si desea recibir notificaciones de SNS sobre los envíos de archivos de registro de todas las regiones, especifique solo un tema de SNS para su registro de seguimiento. Si desea procesar mediante programación todos los eventos, consulte Uso de la biblioteca de procesamiento de CloudTrail.

Ver los archivos de registro

Utilice Amazon S3 para recuperar los archivos de registro. Para obtener información, consulte Obtención y visualización de archivos de log de CloudTrail.

Administrar los permisos de usuario

Utilice AWS Identity and Access Management (IAM) para administrar los permisos de los usuarios para crear, configurar o eliminar registros de seguimiento, iniciar y detener el registro y tener acceso a los buckets que contienen los archivos de registro. Para obtener más información, consulte Controlar los permisos de usuario para CloudTrail.

Monitorizar eventos de CloudWatch Logs

Puede configurar su registro de seguimiento para que envíe eventos a CloudWatch Logs. A continuación, puede utilizar CloudWatch Logs para monitorizar las llamadas API y eventos específicos de su cuenta. Para obtener más información, consulte Monitorizar los archivos de registro de CloudTrail con Amazon CloudWatch Logs.

nota

Si configura un registro de seguimiento que se aplica a todas las regiones para que envíe eventos a un grupo de CloudWatch Logs de CloudTrail envía eventos de todas las regiones a un solo grupo de archivos de registro.

Administración de archivos de registro y eventos de datos

Configure sus registros de seguimiento para que registren eventos de solo lectura y solo escritura o todos los eventos de administración y datos. De forma predeterminada, los registros de seguimiento registran eventos de administración. Para obtener más información, consulte Uso de archivos de registro de CloudTrail.

Registro de CloudTrail Insights

Configurar sus registros de seguimiento para registrar eventos de Insights para que le ayude a identificar actividades inusuales y responder a ellas.writeGestión de llamadas a la API. Si el registro de seguimiento está configurado para registrar eventos de solo lectura o no relacionados con la administración, no puede activar el registro de eventos de CloudTrail Insights. Para obtener más información, consulte Registro de eventos de Insights para registros de seguimiento.

Activar el cifrado de archivos de registro

El cifrado de archivos de registro proporciona una capa adicional de seguridad para sus archivos de registro. Para obtener más información, consulte Cifrado de archivos de registro de CloudTrail con claves administradas de AWS KMS (SSE-KMS).

Habilitar la integridad de los archivos de registro de

La validación de la integridad de los archivos de registro le ayuda a verificar que los archivos de registro se mantienen sin cambios desde que los envió CloudTrail. Para obtener más información, consulte Validación de la integridad de los archivos de registro de Cl.

Compartir archivos de registro con otras cuentas de AWS

Puede compartir archivos de registro entre cuentas. Para obtener más información, consulte Compartición de archivos de registro CloudTrail entre cuentas de AWS.

Agrupar archivos de registro de varias cuentas

Puede agrupar archivos de registro de varias cuentas en un solo bucket. Para obtener más información, consulte Recepción de archivos de registro de CloudTrail de varias cuentas.

Trabajar con soluciones de los socios

Analice su resultado de CloudTrail con una de las soluciones de nuestros socios que se integran con CloudTrail. Las soluciones de los socios ofrecen un amplio conjunto de funciones, como el seguimiento de cambios, la solución de problemas y el análisis de seguridad. Para obtener más información, consulte la .AWS CloudTrailPágina de nuestros socios.