Vea los tableros de CloudTrail Lake con la consola CloudTrail - AWS CloudTrail
LimitacionesRequisitos previosElección de un panelFiltrado de un panel por intervalo de fecha u horaVisualización de la consulta de un widget de panel

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Vea los tableros de CloudTrail Lake con la consola CloudTrail

Puede usar los paneles de CloudTrail Lake para visualizar los eventos en un almacén de datos de eventos. Puede seleccionar entre varios tipos de paneles. Los tipos de paneles disponibles para un almacén de datos de eventos dependen de la configuración de los selectores de eventos avanzados del almacén de datos de eventos. Por ejemplo, si un tipo de panel muestra información sobre los eventos CloudTrail de administración, solo puede seleccionar el panel si el banco de datos de eventos actualmente seleccionado recopila los eventos CloudTrail de administración.

Cada tipo de panel consta de varios widgets y cada widget representa una SQL consulta. Para ver la consulta de un widget, elija Ver y analizar en el editor de consultas para abrir el editor de consultas. No puede modificar la consulta generada por el sistema que se utiliza para rellenar el widget, pero puede modificarla y ejecutarla en el editor de consultas para analizarla más a fondo.

Para rellenar y actualizar un panel, elija Ejecutar consultas. Si eliges Ejecutar consultas, CloudTrail ejecuta consultas generadas por el sistema en tu nombre. Dado que la ejecución de consultas conlleva costes, CloudTrail le pide que confirme los costes asociados a la ejecución de las consultas. Solo tendrá que confirmarlos una vez. Para obtener más información sobre CloudTrail los precios, consulte CloudTrail Precios.

Limitaciones

La versión actual presenta las siguientes limitaciones.

  • La versión actual no admite paneles, widgets ni consultas personalizados.

  • La versión actual solo proporciona paneles para los almacenes de datos de eventos que recopilan CloudTrail eventos (eventos de datos, eventos de administración) y eventos de Insights.

  • La versión actual no admite la edición de las consultas generadas por el sistema que se utilizan para rellenar el panel. Puede ver y editar la consulta subyacente de cualquier widget en la pestaña Editor de consultas; sin embargo, los cambios realizados en la consulta solo servirán para efectuar un análisis complementario fuera del panel.

Requisitos previos

Para usar los paneles de Lake hay que cumplir los siguientes requisitos previos.

  • Para ver y usar los paneles de Lake, debe crear al menos un banco de datos de eventos de CloudTrail Lake. Puede crear almacenes de datos de eventos mediante la consola AWS CLI, oSDKs. Para obtener información acerca de cómo crear un almacén de datos de eventos mediante la consola, consulte Cree un almacén de datos de CloudTrail eventos para eventos con la consola. Para obtener información sobre la creación de un banco de datos de eventos mediante el AWS CLI, consulteCree, actualice y gestione almacenes de datos de eventos con AWS CLI.

  • Para rellenar el panel, CloudTrail ejecuta consultas en su nombre. La primera vez que vea la página de paneles, CloudTrail le pedirá que confirme los costes asociados a la ejecución de consultas. Elija Acepto para reconocer el costo de ejecutar las consultas.

Elección de un panel

Utilice el siguiente procedimiento para seleccionar el almacén de datos de eventos y el tipo de panel que desea ver.

  1. Inicie sesión en AWS Management Console y abra la CloudTrail consola en https://console.aws.amazon.com/cloudtrail/.

  2. En el panel de navegación izquierdo, elija Lago y, a continuación, Panel.

  3. Elija el almacén de datos de eventos cuyos datos desea visualizar.

  4. Elija el tipo de panel que desea ver. La lista de paneles se rellena en función de la configuración de los selectores de eventos avanzados del almacén de datos de eventos seleccionado.

    Los tipos de paneles posibles son los siguientes:

    • Panel de información general: muestra los usuarios más activos y Servicios de AWS por número de eventos. Regiones de AWS También puede ver información sobre la actividad de los eventos de administración de read y write, los eventos con más limitación y los principales errores. Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de administración.

    • Panel Eventos de administración: muestra los eventos de inicio de sesión en la consola, los eventos de acceso denegado, las acciones destructivas y los principales errores por usuario. También puedes ver información sobre TLS las versiones y las TLS llamadas anticuadas por usuario. Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de administración.

    • Panel Eventos de datos de S3: muestra la actividad de la cuenta de S3, los objetos de S3 a los que más se ha accedido, los principales usuarios de S3 y las principales acciones de S3. Este panel está disponible para los almacenes de datos de eventos que recopilan eventos de datos de Amazon S3.

    • Panel de eventos de Insights: muestra la proporción total de eventos de Insights por tipo de Insights, la proporción de eventos de Insights por tipo de Insights para los principales usuarios y servicios, y el número de eventos de Insights por día. El panel también incluye un widget que muestra hasta 30 días de eventos de Insights. Este panel solo está disponible para los almacenes de datos de eventos que recopilan eventos de Insights.

      nota

      • Tras activar CloudTrail Insights por primera vez en el almacén de datos de eventos de origen, el primer evento de Insights puede tardar hasta 7 días en entregarse si se detecta una actividad inusual. CloudTrail Para obtener más información, consulte Descripción de la entrega de eventos de Insights.

      • El panel Eventos de Insights solo muestra información sobre los eventos de Insights recopilados por el almacén de datos de eventos seleccionado, que viene determinada por la configuración del almacén de datos de eventos de origen. Por ejemplo, si configura el almacén de datos de eventos de origen para habilitar los eventos de Insights en ApiCallRateInsight, pero no en ApiErrorRateInsight, no verá la información sobre los eventos de Insights en ApiErrorRateInsight.

  5. Elija si desea filtrar los datos del panel por Intervalo absoluto o Intervalo relativo. Elija Intervalo absoluto para seleccionar un intervalo de fechas y horas específico. Elija Intervalo relativo para seleccionar un intervalo de tiempo predefinido o personalizado. De forma predeterminada, el panel muestra los datos de eventos de las últimas 24 horas.

    nota

    CloudTrail Las consultas de Lake conllevan costes en función de la cantidad de datos escaneados. Para ayudar a controlar los costos, puede filtrar por un periodo más reducido. Para obtener más información sobre CloudTrail los precios, consulte AWS CloudTrail Precios.

  6. Elija Ejecutar consultas para ejecutar las consultas de los widgets del panel.

Filtrado de un panel por intervalo de fecha u hora

De forma predeterminada, el panel muestra los datos de las últimas 24 horas. Puede filtrar un panel por Intervalo absoluto o Intervalo relativo.

Elija Intervalo absoluto para seleccionar un intervalo de fechas y horas específico.

Elija Intervalo relativo para seleccionar un intervalo de tiempo predefinido o personalizado.

Una vez elegido el intervalo de tiempo, elija Ejecutar consultas para actualizar el panel.

nota

CloudTrail Las consultas de Lake conllevan costes en función de la cantidad de datos escaneados. Para ayudar a controlar los costos, puede filtrar por un periodo más reducido. Para obtener más información sobre CloudTrail los precios, consulte AWS CloudTrail Precios.

Visualización de la consulta de un widget de panel

Cada widget representa una SQL consulta. Para ver la consulta de un widget, elija Ver y analizar en el editor de consultas para abrir el editor de consultas. Con el editor de consultas, puede ajustar aún más la consulta fuera del panel y ejecutarla para ver los resultados de la consulta actualizada. Para obtener más información acerca de cómo trabajar con consultas, consulte Cree o edite una consulta con la consola CloudTrail .

nota

No puede modificar la consulta generada por el sistema para un widget de panel. Los cambios realizados en la consulta en la pestaña Editor de consultas solo servirán para efectuar un análisis más exhaustivo fuera del panel.