CloudTrail Schéma des événements Lake Integrations - AWS CloudTrail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

CloudTrail Schéma des événements Lake Integrations

Le tableau suivant décrit les éléments de schéma obligatoires et facultatifs qui correspondent à ceux des enregistrements CloudTrail d'événements. Le contenu de eventData est fourni par vos événements ; les autres champs sont fournis par CloudTrail After ingestion.

CloudTrail le contenu des enregistrements d'événements est décrit plus en détail dansCloudTrail enregistrer le contenu.

Champs fournis par CloudTrail After ingestion
Nom de champ Type d’entrée Exigence Description
eventVersion chaîne Obligatoire

La version de l'événement.
eventCategory chaîne Obligatoire

Catégorie de l’événement. Pour les événements autres que AWS les événements, la valeur estActivityAuditLog.
eventType chaîne Obligatoire

Type d’événement. Pour les événements autres que les AWS événements, la valeur valide estActivityLog.
eventID chaîne Obligatoire ID unique pour un événement.
eventTime

chaîne

 Obligatoire

Horodatage de l'événement, au format yyyy-MM-DDTHH:mm:ss, en temps universel coordonné (UTC).
awsRegion chaîne Obligatoire

L' Région AWS endroit où l'PutAuditEventsappel a été passé.
recipientAccountId chaîne Obligatoire

Représente l'ID du compte qui a reçu cet événement. CloudTrail remplit ce champ en le calculant à partir de la charge utile de l'événement.
addendum

-

 Facultatif

Affiche des informations sur la raison pour laquelle le traitement des événements a été retardé. Si des informations manquaient dans un événement existant, le bloc d’addendum inclut les informations manquantes et la raison de leur absence.

  • raison

 chaîne Facultatif

La raison pour laquelle l'événement ou une partie de son contenu est manquant.

  • updatedFields

 chaîne Facultatif

Les champs d'enregistrement d'événement qui sont mis à jour par l'addenda. Ceci n’est fourni que si la raison est UPDATED_DATA.

  • originalUID

 chaîne Facultatif

L'UID d'événement d'origine provenant de la source. Ceci n’est fourni que si la raison est UPDATED_DATA.

  • originalEventID

 chaîne Facultatif

L'ID d'événement d'origine. Ceci n’est fourni que si la raison est UPDATED_DATA.
métadonnées

-

 Obligatoire

Informations sur le canal utilisé par l'événement.

  • ingestionTime

 chaîne Obligatoire

L'horodatage du traitement de l'événement, au format yyyy-MM-DDTHH:mm:ss, en temps universel coordonné (UTC).

  • channelARN

 chaîne Obligatoire

L'ARN du canal utilisé par l'événement.
Champs fournis par les événements client
Nom de champ Type d’entrée Exigence Description
eventData

-

 Obligatoire Les données d'audit envoyées CloudTrail lors d'un PutAuditEvents appel.

  • version

 chaîne Obligatoire

La version de l'événement de sa source.

Contraintes de longueur : longueur maximale de 256.

  • userIdentity

-

 Obligatoire

Informations sur l'utilisateur qui a émis une demande.

    • type

chaîne

 Obligatoire

Le type d'identité de l'utilisateur.

Contraintes de longueur : longueur maximale de 128.

    • principalId

chaîne

 Obligatoire

Un identifiant unique pour l'acteur de l'événement.

Contraintes de longueur : longueur maximale de 1 024.

    • détails

Objet JSON

 Facultatif

Informations supplémentaires sur l'identité.

  • userAgent

chaîne

 Facultatif

Agent par le biais duquel la demande a été effectuée.

Contraintes de longueur : longueur maximale de 1 024.

  • eventSource

chaîne

 Obligatoire

Il s'agit de la source d'événements partenaires ou de l'application personnalisée de laquelle les événements sont journalisés.

Contraintes de longueur : longueur maximale de 1 024.

  • eventName

chaîne

 Obligatoire

L'action demandée, l'une des actions de l'API pour le service ou l'application source.

Contraintes de longueur : longueur maximale de 1 024.

  • eventTime

chaîne

 Obligatoire

Horodatage de l’événement, au format yyyy-MM-DDTHH:mm:ss, en temps universel coordonné (UTC).

  • UID

 chaîne Obligatoire

La valeur UID qui identifie la demande. Le service ou l'application appelé(e) génère cette valeur.

Contraintes de longueur : longueur maximale de 1 024.

  • requestParameters

Objet JSON

 Facultatif

Les paramètres, le cas échéant, qui ont été envoyées avec la demande. Ce champ a une taille maximale de 100 Ko, tout contenu dépassant cette limite est rejeté.

  • responseElements

Objet JSON

 Facultatif

L’élément de réponse pour les actions qui apportent des modifications (actions de création, mise à jour ou suppressions). Ce champ a une taille maximale de 100 Ko, tout contenu dépassant cette limite est rejeté.

  • errorCode

 chaîne Facultatif

Une chaîne représentant une erreur pour l'événement.

Contraintes de longueur : longueur maximale de 256.

  • errorMessage

 chaîne Facultatif

La description de l'erreur.

Contraintes de longueur : longueur maximale de 256.

  • sourceIPAddress

chaîne

 Facultatif

Adresse IP à partir de laquelle la demande a été effectuée. Les adresses IPv4 et IPv6 sont acceptées.

  • recipientAccountId

 chaîne Obligatoire

Représente l’ID du compte qui a reçu cet événement. L'identifiant du compte doit être le même que celui du AWS compte propriétaire de la chaîne.

  • additionalEventData

Objet JSON

 Facultatif

Des données supplémentaires sur l’événement qui ne faisaient pas partie de la demande ou de la réponse. Ce champ a une taille maximale de 28 Ko, tout contenu dépassant cette limite est rejeté.

L'exemple suivant montre la hiérarchie des éléments de schéma qui correspondent à ceux des enregistrements CloudTrail d'événements.

{
    "eventVersion": String,
    "eventCategory": String,
    "eventType": String,
    "eventID": String,
    "eventTime": String,
    "awsRegion": String,
    "recipientAccountId": String,
    "addendum": {
       "reason": String,
       "updatedFields": String,
       "originalUID": String, 
       "originalEventID": String
    },
    "metadata" : { 
       "ingestionTime": String,
       "channelARN": String
    },
    "eventData": {
        "version": String,
        "userIdentity": {
          "type": String,
          "principalId": String,
          "details": {
             JSON
          }
        }, 
        "userAgent": String,
        "eventSource": String,
        "eventName": String,
        "eventTime": String,
        "UID": String,
        "requestParameters": {
           JSON
        },
        "responseElements": {
           JSON
        },
        "errorCode": String,
        "errorMessage": String,
        "sourceIPAddress": String,
        "recipientAccountId": String,
        "additionalEventData": {
           JSON
        }
    }
}