CloudTrail Skema acara integrasi danau

Tabel berikut menjelaskan elemen skema wajib dan opsional yang cocok dengan yang ada dalam catatan CloudTrail peristiwa. Isi eventData disediakan oleh acara Anda; bidang lain disediakan oleh CloudTrail setelah konsumsi.

CloudTrail isi catatan acara dijelaskan secara lebih rinci dalamCloudTrail isi rekam.

• Bidang yang disediakan oleh CloudTrail setelah konsumsi

• Bidang yang disediakan oleh acara Anda

Bidang yang disediakan oleh CloudTrail setelah konsumsi
Nama bidang	Jenis masukan	Persyaratan	Deskripsi
eventVersion	string	Diperlukan	Versi acara.
EventKategori	string	Diperlukan	Kategori acara. Untuk AWS non-event, nilainya adalahActivityAuditLog.
eventType	string	Diperlukan	Jenis peristiwa. Untuk AWS non-event, nilai validnya adalahActivityLog.
EventID	string	Diperlukan	ID unik untuk suatu acara.
eventTime	string	Diperlukan	Stempel waktu acara, dalam yyyy-MM-DDTHH:mm:ss format, dalam Waktu Terkoordinasi Universal (UTC).
awsRegion	string	Diperlukan	Di Wilayah AWS mana PutAuditEvents panggilan itu dibuat.
recipientAccountId	string	Diperlukan	Merupakan ID akun yang menerima acara ini. CloudTrail mengisi bidang ini dengan menghitungnya dari payload acara.
addendum	-	Opsional	Menampilkan informasi tentang mengapa pemrosesan acara ditunda. Jika informasi hilang dari peristiwa yang ada, blok addendum mencakup informasi yang hilang dan alasan mengapa itu hilang.
akal budi	string	Opsional	Alasan bahwa peristiwa atau beberapa isinya hilang.
UpdatedFields	string	Opsional	Bidang catatan acara yang diperbarui oleh addendum. Ini hanya disediakan jika alasannyaUPDATED_DATA.
OriginaLuid	string	Opsional	Event asli UID dari sumbernya. Ini hanya disediakan jika alasannyaUPDATED_DATA.
OriginalEventid	string	Opsional	ID acara asli. Ini hanya disediakan jika alasannyaUPDATED_DATA.
Metadata	-	Diperlukan	Informasi tentang saluran yang digunakan acara tersebut.
ingestionTime	string	Diperlukan	Stempel waktu saat acara diproses, dalam yyyy-MM-DDTHH:mm:ss format, dalam Waktu Terkoordinasi Universal (UTC).
ChannelARN	string	Diperlukan	ARN dari saluran yang digunakan acara tersebut.

Bidang yang disediakan oleh acara pelanggan
Nama bidang	Jenis masukan	Persyaratan	Deskripsi
EventData	-	Diperlukan	Data audit dikirim ke CloudTrail dalam PutAuditEvents panggilan.
versi	string	Diperlukan	Versi acara dari sumbernya. Kendala panjang: Panjang maksimum 256.
userIdentity	-	Diperlukan	Informasi tentang pengguna yang mengajukan permintaan.
jenis	string	Diperlukan	Jenis identitas pengguna. Kendala panjang: Panjang maksimum 128.
principalId	string	Diperlukan	Pengenal unik untuk aktor acara tersebut. Kendala panjang: Panjang maksimum 1024.
detail	Objek JSON	Opsional	Informasi tambahan tentang identitas.
UserAgent	string	Opsional	Agen yang melaluinya permintaan itu dibuat. Kendala panjang: Panjang maksimum 1024.
EventSource	string	Diperlukan	Ini adalah sumber acara mitra, atau aplikasi khusus tentang peristiwa mana yang dicatat. Kendala panjang: Panjang maksimum 1024.
eventName	string	Diperlukan	Tindakan yang diminta, salah satu tindakan dalam API untuk layanan sumber atau aplikasi. Kendala panjang: Panjang maksimum 1024.
eventTime	string	Diperlukan	Stempel waktu acara, dalam yyyy-MM-DDTHH:mm:ss format, dalam Waktu Terkoordinasi Universal (UTC).
UID	string	Diperlukan	Nilai UID yang mengidentifikasi permintaan. Layanan atau aplikasi yang disebut menghasilkan nilai ini. Kendala panjang: Panjang maksimum 1024.
requestParameters	Objek JSON	Opsional	Parameter, jika ada, yang dikirim dengan permintaan. Bidang ini memiliki ukuran maksimum 100 kB, dan konten yang melebihi batas ditolak.
ResponseElements	Objek JSON	Opsional	Elemen respons untuk tindakan yang membuat perubahan (membuat, memperbarui, atau menghapus tindakan). Bidang ini memiliki ukuran maksimum 100 kB, dan konten yang melebihi batas ditolak.
errorCode	string	Opsional	Sebuah string yang mewakili kesalahan untuk acara tersebut. Kendala panjang: Panjang maksimum 256.
errorMessage	string	Opsional	Deskripsi kesalahan. Kendala panjang: Panjang maksimum 256.
sourceIPAddress	string	Opsional	Alamat IP dari mana permintaan dibuat. Alamat IPv4 dan IPv6 diterima.
recipientAccountId	string	Diperlukan	Merupakan ID akun yang menerima acara ini. ID akun harus sama dengan ID AWS akun yang memiliki saluran.
additionalEventData	Objek JSON	Opsional	Data tambahan tentang peristiwa yang bukan bagian dari permintaan atau tanggapan. Bidang ini memiliki ukuran maksimum 28 kB, dan konten yang melebihi batas tersebut ditolak.

Contoh berikut menunjukkan hierarki elemen skema yang cocok dengan yang ada dalam catatan CloudTrail peristiwa.

{
    "eventVersion": String,
    "eventCategory": String,
    "eventType": String,
    "eventID": String,
    "eventTime": String,
    "awsRegion": String,
    "recipientAccountId": String,
    "addendum": {
       "reason": String,
       "updatedFields": String,
       "originalUID": String, 
       "originalEventID": String
    },
    "metadata" : { 
       "ingestionTime": String,
       "channelARN": String
    },
    "eventData": {
        "version": String,
        "userIdentity": {
          "type": String,
          "principalId": String,
          "details": {
             JSON
          }
        }, 
        "userAgent": String,
        "eventSource": String,
        "eventName": String,
        "eventTime": String,
        "UID": String,
        "requestParameters": {
           JSON
        },
        "responseElements": {
           JSON
        },
        "errorCode": String,
        "errorMessage": String,
        "sourceIPAddress": String,
        "recipientAccountId": String,
        "additionalEventData": {
           JSON
        }
    }
}