Afficher les tableaux de bord de CloudTrail Lake avec la console CloudTrail - AWS CloudTrail
LimitesPrérequisChoisir un tableau de bordFiltrer un tableau de bord sur une plage de dates ou d'heuresAfficher la requête pour un widget de tableau de bord

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Afficher les tableaux de bord de CloudTrail Lake avec la console CloudTrail

Vous pouvez utiliser les tableaux de bord CloudTrail Lake pour visualiser les événements dans un magasin de données d'événements. Vous pouvez choisir parmi plusieurs types de tableaux de bord. Les types de tableaux de bord disponibles pour un entrepôt de données d'événement dépendent de la configuration des sélecteurs d'événements avancés de l'entrepôt de données d'événement. Par exemple, si un type de tableau de bord affiche des informations sur les événements de CloudTrail gestion, vous ne pouvez sélectionner le tableau de bord que si le magasin de données d'événements actuellement sélectionné collecte CloudTrail des événements de gestion.

Chaque type de tableau de bord est composé de plusieurs widgets et chaque widget représente une requête SQL. Pour afficher la requête d'un widget, choisissez Afficher et analyser dans l'éditeur de requêtes pour ouvrir l'éditeur de requêtes. Vous ne pouvez pas modifier la requête générée par le système qui est utilisée pour remplir le widget, mais vous pouvez apporter des modifications à la requête et l'exécuter dans l'éditeur de requêtes pour une analyse plus approfondie.

Pour remplir et mettre à jour un tableau de bord, choisissez Exécuter des requêtes. Lorsque vous choisissez Exécuter les requêtes, CloudTrail exécute les requêtes générées par le système en votre nom. Étant donné que l'exécution des requêtes entraîne des coûts, vous CloudTrail demande de confirmer les coûts associés à l'exécution des requêtes. Il s'agit d'une confirmation unique. Pour plus d'informations sur la CloudTrail tarification, consultez la section CloudTrail Tarification.

Limites

Les limitations suivantes s'appliquent à la version actuelle.

  • La version actuelle ne prend pas en charge les tableaux de bord, les widgets ou les requêtes personnalisés.

  • La version actuelle fournit uniquement des tableaux de bord pour les magasins de données d'événements qui collectent des CloudTrail événements (événements de données, événements de gestion) et des événements Insights.

  • La version actuelle ne prend pas en charge la modification des requêtes générées par le système utilisées pour remplir le tableau de bord. Vous pouvez afficher et modifier la requête sous-jacente pour n'importe quel widget dans l'onglet Éditeur de requêtes. Toutefois, toute modification apportée à la requête est destinée à une analyse supplémentaire en dehors du tableau de bord.

Prérequis

Les conditions préalables suivantes s'appliquent aux tableaux de bord Lake.

  • Pour afficher et utiliser les tableaux de bord de Lake, vous devez créer au moins un magasin de données d'événements CloudTrail Lake. Vous pouvez créer des magasins de données d'événements à l'aide de la console ou de kits SDK. AWS CLI Pour plus d'informations sur la création d'un entrepôt de données d'événement à l'aide de la console, veuillez consulter Création d'un magasin de données d' CloudTrailévénements pour les événements à l'aide de la console. Pour plus d'informations sur la création d'un magasin de données d'événements à l'aide du AWS CLI, voirCréez, mettez à jour et gérez des banques de données d'événements à l'aide du AWS CLI.

  • Pour remplir le tableau de bord, CloudTrail exécute des requêtes en votre nom. La première fois que vous consultez la page Tableaux de bord, il vous CloudTrail est demandé de confirmer les coûts associés à l'exécution des requêtes. Choisissez J'accepte de prendre en charge les frais d'exécution des requêtes.

Choisir un tableau de bord

Utilisez la procédure suivante pour choisir un entrepôt de données d'événement et un type de tableau de bord à afficher.

  1. Connectez-vous à la CloudTrail console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudtrail/.

  2. Dans le panneau de navigation de gauche, sous Lake, choisissez Tableau de bord.

  3. Sélectionnez l'entrepôt de données d'événement pour lequel vous souhaitez visualiser des données.

  4. Choisissez le type de tableau de bord que vous souhaitez afficher. La liste des tableaux de bord est remplie en fonction de la configuration des sélecteurs d'événements avancés de l'entrepôt de données d'événement sélectionné.

    Les types de tableaux de bord possibles sont les suivants.

    • Tableau de bord d'ensemble : affiche les utilisateurs les plus actifs Régions AWS, et Services AWS par nombre d'événements. Vous pouvez également consulter des informations sur l’activité des événements de gestion read et write, les événements les plus limités et les principales erreurs. Ce tableau de bord est disponible pour les entrepôts de données d'événement qui collectent des événements de gestion.

    • Tableau de bord Événements de gestion : affiche les événements de connexion à la console, les événements de refus d'accès, les actions destructrices et les principales erreurs par utilisateur. Vous pouvez également consulter des informations sur les versions TLS et les appels TLS périmés par utilisateur. Ce tableau de bord est disponible pour les entrepôts de données d'événement qui collectent des événements de gestion.

    • Tableau de bord Événements de données S3 : affiche l'activité du compte S3, les objets S3 les plus consultés, les principaux utilisateurs S3 et les principales actions S3. Ce tableau de bord est disponible pour les entrepôts de données d'événement qui collectent des événements de données Amazon S3.

    • Tableau de bord Événements Insights : affiche la proportion globale d'événements Insights par type Insights, la proportion d'événements Insights par type Insights pour les principaux utilisateurs et services, et le nombre d'événements Insights par jour. Le tableau de bord inclut également un widget qui répertorie jusqu'à 30 jours d'événements Insights. Ce tableau de bord n'est disponible que pour les entrepôts de données d'événement qui collectent des événements Insights.

      Note

      • Une fois que vous avez activé CloudTrail Insights pour la première fois dans le magasin de données d'événements source, le lancement du premier événement Insights peut prendre jusqu' CloudTrail à 7 jours, si une activité inhabituelle est détectée. Pour plus d’informations, consultez Comprendre la diffusion d'événements Insights.

      • Le tableau de bord Événements Insights n'affiche que les informations relatives aux événements Insights collectés par l'entrepôt de données d'événement sélectionné, qui sont déterminées par la configuration de l'entrepôt de données d'événement source. Par exemple, si vous configurez l'entrepôt de données d'événement source pour activer les événements Insights sur ApiCallRateInsight, mais pas sur ApiErrorRateInsight, vous ne verrez aucune information sur les événements Insights sur ApiErrorRateInsight.

  5. Choisissez de filtrer les données du tableau de bord par Plage absolue ou Plage relative. Choisissez Plage absolue pour sélectionner une plage de dates et d'heures spécifique. Choisissez Plage relative pour sélectionner une plage de temps prédéfinie ou une plage personnalisée. Par défaut, le tableau de bord affiche les données des événements des dernières 24 heures.

    Note

    CloudTrail Les requêtes Lake entraînent des coûts en fonction de la quantité de données numérisées. Pour aider à contrôler les coûts, vous pouvez filtrer sur une plage de temps plus restreinte. Pour plus d'informations sur la CloudTrail tarification, consultez la section AWS CloudTrail Tarification.

  6. Choisissez Exécuter les requêtes pour exécuter les requêtes pour les widgets du tableau de bord.

Filtrer un tableau de bord sur une plage de dates ou d'heures

Par défaut, le tableau de bord affiche les données des dernières 24 heures. Vous pouvez filtrer un tableau de bord en fonction d'une Plage absolue ou d'une Plage relative.

Choisissez Plage absolue pour sélectionner une plage de dates et d'heures spécifique.

Choisissez Plage relative pour sélectionner une plage de temps prédéfinie ou une plage personnalisée.

Après avoir choisi la plage horaire, choisissez Exécuter les requêtes pour actualiser le tableau de bord.

Note

CloudTrail Les requêtes Lake entraînent des coûts en fonction de la quantité de données numérisées. Pour aider à contrôler les coûts, vous pouvez filtrer sur une plage de temps plus restreinte. Pour plus d'informations sur la CloudTrail tarification, consultez la section AWS CloudTrail Tarification.

Afficher la requête pour un widget de tableau de bord

Chaque widget représente une requête SQL. Pour afficher la requête d'un widget, choisissez Afficher et analyser dans l'éditeur de requêtes pour ouvrir l'éditeur de requêtes. À l'aide de l'éditeur de requêtes, vous pouvez affiner la requête en dehors du tableau de bord et exécuter la requête pour voir les résultats de votre requête mise à jour. Pour plus d'informations sur l'utilisation des requêtes, veuillez consulter Création ou modification d'une requête à l'aide de la CloudTrail console.

Note

Vous ne pouvez pas modifier la requête générée par le système pour un widget de tableau de bord. Toutes les modifications apportées à la requête dans l'onglet Éditeur de requêtes sont uniquement destinées à une analyse plus approfondie en dehors du tableau de bord.