Afficher les événements de gestion récents à l'aide de la console - AWS CloudTrail
Naviguer entre les pagesPersonnaliser l'affichageFiltrage CloudTrail des événementsAfficher les détails d’un événementTéléchargement des événementsAffichage des ressources référencées avec AWS Config

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Afficher les événements de gestion récents à l'aide de la console

Vous pouvez utiliser la page Historique des événements de la CloudTrail console pour consulter les 90 derniers jours d'événements de gestion dans un Région AWS. Vous pouvez également télécharger un fichier avec ces informations, ou un sous-ensemble des informations en fonction du filtre et de la plage de temps que vous choisissez. Vous pouvez personnaliser votre affichage de l'Historique des événements en sélectionnant le nombre d'événements à afficher sur chaque page et en choisissant les colonnes à afficher dans la console. Vous pouvez également rechercher et filtrer des événements par les types de ressources disponibles pour un service particulier. Vous pouvez sélectionner jusqu'à cinq événements dans l'historique des événements et comparer leurs détails side-by-side.

Historique des événements n’affiche pas les événements de données. Pour afficher les événements liés aux données, créez un entrepôt de données d'événement ou un journal de suivi.

Après 90 jours, les événements ne sont plus affichés dans Historique des événements. Vous ne pouvez pas supprimer manuellement des événements de l’historique des événements.

Pour en savoir plus sur les spécificités de la CloudTrail journalisation des événements pour un service spécifique, consultez la documentation relative à ce service. Pour plus d’informations, consultez AWS sujets de service pour CloudTrail.

Note

Pour un enregistrement continu de l'activité et des événements survenus au cours des 90 derniers jours, créez un magasin de données sur les événements ou un suivi.

Pour consulter l'Historique des événements

  1. Connectez-vous à la CloudTrail console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudtrail/.

  2. Dans le panneau de navigation, choisissez Event history (Historique des événements). Vous voyez une liste filtrée des événements, avec les événements les plus récents affichés d’abord. Le filtre par défaut pour les événements est Lecture seule, défini sur false. Il est possible d’effacer ce filtre en choisissant X à droite du filtre.

  3. Vous pouvez filtrer les événements en fonction d'un seul attribut, que vous pouvez sélectionner dans la liste déroulante. Pour filtrer un attribut, choisissez-le dans la liste déroulante et entrez la valeur complète de l'attribut. Par exemple, pour afficher tous les événements de connexion à la console, choisissez le filtre Nom de l'événement, puis spécifiez ConsoleLogin. Ou, pour afficher les derniers événements de gestion S3, choisissez le filtre de source d'événements et spécifiezs3.amazonaws.com.

  4. Pour consulter un événement de gestion spécifique, choisissez le nom de l'événement. Sur la page des détails de l'événement, vous pouvez consulter les détails de l'événement, les ressources référencées et l'enregistrement de l'événement.

  5. Pour comparer des événements, sélectionnez jusqu’à cinq événements en remplissant leurs cases à cocher dans la marge gauche de la table Historique des événements. Vous pouvez consulter les détails des événements sélectionnés side-by-side dans le tableau Comparer les détails des événements.

  6. Vous pouvez enregistrer l’historique des événements en le téléchargeant en tant que fichier au format JSON ou CSV. Le téléchargement de l'historique de votre événement peut prendre quelques minutes.

Vous pouvez naviguer entre les pages de l'Historique des événements en choisissant la page que vous souhaitez consulter. Vous pouvez également consulter la page suivante et la page précédente dans l'Historique des événements.

Choisissez < pour afficher la page précédente de l'Historique des événements.

Choisissez < pour afficher la page suivante de l'Historique des événements.

Personnaliser l'affichage

Vous pouvez personnaliser l'affichage de l'historique des événements dans la CloudTrail console en sélectionnant l'une des préférences suivantes.

  • Taille de page : choisissez si vous souhaitez afficher 10, 25 ou 50 événements sur chaque page.

  • Renvoyer le texte à la ligne : renvoyer le texte à la ligne pour que vous puissiez voir tout le texte de chaque événement.

  • Lignes rayées : ombragez une ligne sur deux du tableau.

  • Affichage de l'heure de l'événement : choisissez d'afficher l'heure de l'événement en UTC ou dans le fuseau horaire local.

  • Sélectionner les colonnes visibles : sélectionnez les colonnes à afficher. Par défaut, les colonnes suivantes sont affichées :

    • Nom de l’événement

    • Heure de l’événement

    • Nom utilisateur

    • Source de l’événement

    • Type de ressource

    • Nom de la ressource

    Note

    Vous ne pouvez pas modifier l’ordre des colonnes, ni supprimer manuellement les événements dans l’historique des événements.

Pour personnaliser l'affichage

  1. Connectez-vous à la CloudTrail console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudtrail/.

  2. Dans le panneau de navigation, sélectionnez Historique des événements.

  3. Choisissez l’icône d’engrenage.

  4. Pour Taille de page, choisissez le nombre d'événements à afficher sur une page.

  5. Choisissez Renvoyer le texte à la ligne pour voir tout le texte de chaque événement.

  6. Choisissez Lignes rayées pour ombrager une ligne sur deux du tableau.

  7. Pour l'Affichage de l'heure de l'événement, choisissez d'afficher l'heure de l'événement en UTC ou dans le fuseau horaire local. UTC est sélectionné par défaut.

  8. Dans Sélectionnez les colonnes visibles, sélectionnez les colonnes que vous souhaitez afficher. Fermez les colonnes que vous ne souhaitez pas afficher.

  9. Lorsque vous avez terminé vos modifications, sélectionnez Confirmer.

Filtrage CloudTrail des événements

Par défaut, l’historique des événements utilise un filtre d’attributs pour exclure de l’affichage les événements en lecture seule. Ce filtre d’attributs est nommé Lecture seule et est défini sur faux. Vous pouvez supprimer ce filtre pour afficher les événements de lecture et d’écriture. Si vous souhaitez n’afficher que les événements de Lecture, vous pouvez modifier la valeur du filtre sur vrai. Vous pouvez également filtrer les événements selon d’autres attributs. Vous pouvez en outre filtrer par plage de temps.

Note

Vous ne pouvez appliquer qu’un seul filtre d’attributs et un filtre de plage de temps. Vous ne pouvez pas appliquer plusieurs filtres d’attributs.

AWS clé d'accès

ID de clé d' AWS accès utilisé pour signer la demande. Si la demande a été faite avec des informations d’identification de sécurité temporaires, il s’agit de l’ID de clé d’accès des informations d’identification temporaires.

ID de l’événement

L' CloudTrail ID de l'événement. Chaque événement présente un ID unique.

Nom de l’événement

Nom de l’événement. Par exemple, vous pouvez filtrer en fonction d'événements IAM comme CreatePolicy, ou d'événements Amazon EC2; comme RunInstances.

Source de l’événement

Le AWS service auquel la demande a été adressée, tel que iam.amazonaws.com ous3.amazonaws.com. Vous pouvez faire défiler la liste des sources d’événements après avoir choisi le filtre Source de l’événement.

Lecture seule

Type de lecture de l’événement. Les événements sont classés comme événements de lecture ou d’écriture. Si cet attribut est défini sur faux, les événements de lecture ne sont pas inclus dans la liste des événements affichés. Par défaut, ce filtre d’attributs est appliqué et la valeur est définie sur faux.

Nom de la ressource

Le nom ou l’ID de la ressource référencée par l’événement. Par exemple, le nom de la ressource peut être « auto-scaling-test-group » pour un groupe Auto Scaling ou « i-12345678910 » pour une instance EC2.

Type de ressource

Le type de la ressource référencée par l’événement. Par exemple, un type de ressource peut être Instance pour EC2 ou DBInstance pour RDS. Les types de ressources varient pour chaque AWS service.

Plage horaire

La plage horaire dans laquelle vous voulez filtrer les événements. Vous avez le choix entre une Plage relative ou une Plage absolue. Vous pouvez filtrer les événements des 90 derniers jours.

Nom utilisateur

L'identité référencée par l'événement. Par exemple, il peut s'agir d'un utilisateur, d'un nom de rôle ou d'une fonction du service.

Si aucun événement n’est journalisé pour l’attribut ou l’heure que vous avez choisi, la liste des résultats est vide. Vous pouvez appliquer un seul filtre d’attributs, en plus de la plage de temps. Si vous choisissez un autre filtre d’attribut, la plage de temps que vous avez spécifiée est conservée.

Les étapes suivantes expliquent comment filtrer sur les attributs.

Pour filtrer par attribut

  1. Pour filtrer les résultats selon un attribut, choisissez un attribut dans la liste déroulante Attributs de recherche, puis tapez ou choisissez une valeur pour l’attribut dans la zone de texte.

  2. Pour supprimer un filtre d'attributs, cliquez sur le X à droite de la zone de filtre d'attributs.

Les étapes suivantes expliquent comment filtrer sur une date et une heure de début et de fin.

Pour filtrer selon une date et une heure de début et de fin

  1. Pour restreindre la plage de temps pour les événements que vous voulez voir, sélectionnez une plage de temps dans la barre réservée à la plage de temps. Vous avez le choix entre une Plage relative ou une Plage absolue.

    Choisissez Plage relative pour sélectionner une valeur prédéfinie ou choisir une plage personnalisée. Les valeurs prédéfinies sont de 30 minutes, 1 heure, 12 heures ou 1 jour. Pour spécifier une plage de temps personnalisée, choisissez Personnaliser.

    Choisissez Plage absolue pour spécifier une heure de début et de fin spécifique. Vous pouvez également choisir entre le fuseau horaire local et l'heure UTC.

  2. Pour supprimer un filtre de plage de temps, choisissez Effacer et rejeter dans la barre réservée à la plage de temps.

Afficher les détails d’un événement

  1. Sélectionnez un événement dans la liste des résultats pour en afficher les détails.

  2. Les ressources référencées dans l’événement sont affichées dans la table Ressources référencées sur la page de détails de l’événement.

  3. Certaines ressources référencées ont des liens. Cliquez sur le lien pour ouvrir la console pour cette ressource.

  4. Faites défiler jusqu’à Enregistrement d’événement sur la page de détails pour voir l’enregistrement d’événement JSON, également appelé événement charge utile.

  5. Choisissez Historique des événements dans la piste de navigation de la page pour fermer la page de détails de l’événement et revenir à Historique des événements.

Téléchargement des événements

Vous pouvez télécharger l’historique des événements enregistrés en tant que fichier au format JSON ou CSV. Vous pouvez télécharger jusqu'à 200 000 événements dans un seul fichier. Si vous atteignez la limite de 200 000 événements, la CloudTrail console vous permettra de télécharger des fichiers supplémentaires. Utilisez des filtres et des plages de temps pour réduire la taille du fichier que vous téléchargez.

Note

CloudTrail les fichiers d'historique des événements sont des fichiers de données qui contiennent des informations (telles que les noms des ressources) qui peuvent être configurées par des utilisateurs individuels. Certaines données peuvent éventuellement être interprétées comme des commandes dans des programmes utilisés pour lire et analyser ces données (injection CSV). Par exemple, lorsque CloudTrail des événements sont exportés au format CSV et importés dans un tableur, ce programme peut vous avertir de problèmes de sécurité. Vous devez choisir de désactiver ce contenu afin de garantir la sécurité de votre système. Désactivez toujours les liens ou les macros provenant des fichiers d’historique des événements téléchargés.

  1. Ajouter un filtre et une plage de temps pour les événements dans Historique des événements que vous souhaitez télécharger. Par exemple, vous pouvez spécifier le nom d’événement, StartInstances, et indiquer une plage de temps pour les trois derniers jours d’activité.

  2. Choisissez Téléchargez les événements, puis Télécharger au format CSV ou Télécharger au format JSON. Le téléchargement commence immédiatement.

    Note

    Le téléchargement peut prendre un certain temps. Pour des résultats plus rapides, utilisez un filtre spécifique ou une plage de temps plus courte pour affiner les résultats avant de commencer le processus de téléchargement. Il est possible d'annuler un téléchargement. Si vous annulez un téléchargement, un téléchargement partiel incluant uniquement certaines données d'événement peut se trouver sur votre ordinateur local. Pour télécharger l'historique complet des événements, relancez le téléchargement.

  3. Une fois le téléchargement terminé, ouvrez le fichier pour afficher les événements que vous avez spécifiés.

  4. Pour annuler votre téléchargement, choisissez Annuler, puis confirmez en choisissant Annuler le téléchargement. Si vous devez relancer un téléchargement, attendez que l'annulation du téléchargement précédent soit terminée.

Affichage des ressources référencées avec AWS Config

AWS Config enregistre les détails de configuration, les relations et les modifications apportées à vos AWS ressources.

Dans le volet Ressources référencées, choisissez la colonne «  AWS Config timeline icon  dans la chronologie AWS Config des ressources » pour afficher la ressource dans la AWS Config console.

Si l' Shows AWS Config timeline icône est grise, si elle AWS Config n'est pas activée ou si elle n'enregistre pas le type de ressource. Cliquez sur l'icône pour accéder à la AWS Config console afin d'activer le service ou de commencer à enregistrer ce type de ressource. Pour plus d'informations, voir Configuration à AWS Config l'aide de la console dans le guide du AWS Config développeur.

Si Lien non disponible apparaît dans la colonne, la ressource ne peut pas être consultée pour l’une des raisons suivantes :

  • AWS Config ne prend pas en charge le type de ressource. Pour plus d’informations, consultez Ressources, éléments de configuration et relations pris en charge dans le AWS Config Guide du développeur.

  • AWS Config la prise en charge du type de ressource a récemment été ajoutée, mais elle n'est pas encore disponible sur la CloudTrail console. Vous pouvez rechercher la ressource dans la AWS Config console pour voir la chronologie de la ressource.

  • La ressource appartient à une autre personne Compte AWS.

  • La ressource appartient à une autre personne Service AWS, telle qu'une politique IAM gérée.

  • La ressource a été créée puis immédiatement supprimée.

  • La ressource a été créée ou mise à jour récemment.

Pour accorder aux utilisateurs l'autorisation en lecture seule d'afficher les ressources dans la AWS Config console, consultez. Octroi de l'autorisation AWS Config d'afficher les informations sur la CloudTrail console

Pour plus d'informations à ce sujet AWS Config, consultez le guide du AWS Config développeur.