Flusso di lavoro di CloudTrail
- Visualizzazione della cronologia degli eventi per l'account AWS
-
È possibile visualizzare e cercare gli ultimi 90 giorni di eventi registrati da CloudTrail nella console CloudTrail o utilizzando la AWS CLI. Per ulteriori informazioni, consulta Visualizzazione di eventi mediante la cronologia eventi di CloudTrail.
- Download di eventi
-
È possibile scaricare un file in formato CSV o JSON contenente gli ultimi 90 giorni di eventi CloudTrail per il proprio account AWS. Per ulteriori informazioni, consultare Download di eventi o Download di eventi Insights.
- Abilitazione di CloudTrail Lake
-
CloudTrail Lake consente di eseguire query granulari basate su SQL sugli eventi da origini AWS così come da origini esterne ad AWS. Gli eventi vengono aggregati in archivi di dati degli eventi, che sono raccolte di eventi immutabili in base ai criteri selezionati applicando i selettori di eventi avanzati. È possibile conservare i dati dell'evento in un archivio di dati degli eventi per un massimo di sette anni. CloudTrail Lake fa parte di una soluzione di verifica che consente di eseguire indagini e risolvere i problemi legati alla sicurezza. Per ulteriori informazioni, consulta Utilizzo di AWS CloudTrail Lake.
- Copia di eventi traccia su CloudTrail Lake
-
Puoi copiare gli eventi traccia esistenti in un archivio dati degli eventi CloudTrail Lake per creare una snapshot temporizzata degli eventi registrati nella traccia. Per ulteriori informazioni, consulta Copia di eventi traccia in CloudTrail Lake.
- Salvare i risultati della query CloudTrail Lake in un bucket Amazon S3
-
Quando si esegue una query, è possibile salvare i risultati della query in un bucket S3. Per ulteriori informazioni, consulta Eseguire una query e salvare i risultati della query.
- Scaricare i risultati della query salvati
-
È possibile scaricare un file CSV contenente i risultati della query di CloudTrail Lake salvati. Per ulteriori informazioni, consulta Scaricare i risultati della query salvati su CloudTrail Lake.
- Creazione di un trail
-
Un percorso consente a CloudTrail di distribuire i file di log nel bucket Amazon S3. Per impostazione di default, quando crei un trail nella console, il trail sarà valido in tutte le regioni. Il trail registra gli eventi di tutte le regioni nella partizione AWS e distribuisce i file di log nel bucket S3 specificato. Per ulteriori informazioni, consulta Creazione di un percorso per il tuo Account AWS.
- Creazione e sottoscrizione a un argomento Amazon SNS
-
Esegui la sottoscrizione a un argomento per ricevere le notifiche relative alla distribuzione dei file di log nel bucket. Amazon SNS può inviare notifiche in diversi modi, ad esempio a livello di programmazione con Amazon Simple Queue Service. Per informazioni, consultare Configurazione delle notifiche Amazon SNS per CloudTrail.
Nota Se si desidera ricevere notifiche SNS relative alle distribuzioni dei file di log da tutte le regioni, specificare un solo argomento SNS per il trail. Se si desidera elaborare tutti gli eventi a livello di programmazione, consultare Utilizzo della libreria di elaborazione di CloudTrail.
- Visualizzare i file di log
-
Utilizzare Amazon S3 per recuperare i file di log. Per informazioni, consultare Recupero e visualizzazione dei file di log di CloudTrail.
- Gestione delle autorizzazioni utente
-
Utilizzare AWS Identity and Access Management (IAM) per gestire quali utenti dispongono delle autorizzazioni per creare, configurare o eliminare i percorsi, avviare e interrompere la registrazione e accedere ai bucket contenenti file di log. Per ulteriori informazioni, consulta Controllo delle autorizzazioni utente per CloudTrail.
- Monitoraggio di eventi con CloudWatch Logs
-
È possibile configurare il percorso per inviare gli eventi a CloudWatch Logs. È possibile quindi utilizzare CloudWatch Logs per monitorare l'account per chiamate API ed eventi specifici. Per ulteriori informazioni, consulta Monitoraggio dei file di log CloudTrail con Amazon CloudWatch Logs.
Nota Se si configura un percorso valido per tutte le regioni per l'invio di eventi a un gruppo di log di CloudWatch Logs, CloudTrail invia gli eventi provenienti da tutte le regioni a un unico gruppo di log.
- Registrazione di eventi di gestione ed eventi di dati
-
Configurare i trail in modo che registrino gli eventi di sola lettura, gli eventi di sola scrittura o tutti gli eventi di gestione e dati. Per impostazione di default, i trail registrano gli eventi di gestione. Per ulteriori informazioni, consulta Utilizzo dei file di log di CloudTrail.
- Registrazione degli eventi CloudTrail Insights
-
Configurare i percorsi in modo che registrino gli eventi Insights per aiutare a individuare e a rispondere ad attività insolite associate con chiamate API di gestione
write
. Se il percorso è configurato per registrare eventi di sola lettura o nessun evento di gestione, non è possibile attivare la registrazione degli eventi CloudTrail Insights. Per ulteriori informazioni, consulta Registrazione di eventi Insights per i percorsi. - Abilitazione della crittografia dei log
-
La crittografia dei file di log fornisce un ulteriore livello di sicurezza per i file di log. Per ulteriori informazioni, consulta Crittografia dei file di log di CloudTrail con chiavi AWS KMS (SSE-KMS).
- Abilitazione dell'integrità dei file di log
-
La convalida dell'integrità dei file di log consente di verificare che i file di log siano rimasti invariati da quando CloudTrail li ha distribuiti. Per ulteriori informazioni, consulta Convalida dell'integrità dei file di log di CloudTrail.
- Condivisione dei file di log con altri account AWS
-
È possibile condividere i file di log tra account. Per ulteriori informazioni, consulta Condivisione di file di log di CloudTrail tra account AWS.
- Aggregazione di log da più account
-
È possibile aggregare i file di log da più account in un unico bucket. Per ulteriori informazioni, consulta Ricezione di file di log CloudTrail da più account Redazione degli ID account del proprietario del bucket per eventi dati chiamati da altri account.
- Registra un amministratore delegato per gestire le risorse CloudTrail della tua organizzazione
-
Puoi registrare un amministratore delegato per gestire i trail CloudTrail e gli archivi di dati degli eventi della tua organizzazione. Per ulteriori informazioni, consulta Amministratori delegati dell'organizzazione.
- Utilizzo delle soluzioni di partner
-
Analizzare l'output di CloudTrail con una soluzione partner integrata in CloudTrail. Le soluzioni di partner offrono un'ampia gamma di funzionalità, ad esempio il rilevamento delle modifiche, la risoluzione dei problemi e l'analisi della sicurezza. Per ulteriori informazioni, consultare la pagina dei partner di AWS CloudTrail