CloudTrail flusso di lavoro - AWS CloudTrail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

CloudTrail flusso di lavoro

Questa sezione fornisce informazioni su CloudTrail caratteristiche e le attività che è possibile eseguire per tali funzionalità.

Cronologia degli eventi

Visualizzazione della cronologia degli eventi per l'account AWS

Puoi visualizzare e cercare eventi degli ultimi 90 giorni registrati da CloudTrail nel CloudTrail console o utilizzando ilAWS CLI. Per ulteriori informazioni, consulta Lavorare con CloudTrail Cronologia degli eventi.

Download di eventi

Puoi scaricare un file in formato JSON o CSV contenente gli ultimi 90 giorni di eventi CloudTrail per il tuo account AWS. Per ulteriori informazioni, consulta Download di eventi.

CloudTrail Lago

Abilita CloudTrail Lago

CloudTrail Lake consente di eseguire query granulari basate su SQL sugli eventi da entrambiAWSfonti e fonti esterne aAWS. Gli eventi vengono aggregati in archivi di dati degli eventi, che sono raccolte di eventi immutabili in base ai criteri selezionati applicando i selettori di eventi avanzati. È possibile conservare i dati dell'evento in un archivio di dati degli eventi per un massimo di sette anni. CloudTrail Lake fa parte di una soluzione di controllo che consente di eseguire indagini di sicurezza e risoluzione dei problemi. Per ulteriori informazioni, consulta Utilizzo di AWS CloudTrail Lake.

Creazione di un archivio di dati degli eventi

Quando crei un archivo di dati degli eventi in CloudTrail Lake, scegli il tipo di eventi da includere nel tuo archivi di dati degli eventi. Per ulteriori informazioni, consulta Creazione di un archivio di dati degli eventi.

Visualizza i dashboard Lake

Puoi utilizzare CloudTrail Dashboard Lake per visualizzare eventi in un archivi di dati degli eventi. Puoi scegliere tra diversi tipi di dashboard. Per ulteriori informazioni, consulta Visualizza i dashboard di Lake Lake.

Registrazione di eventi di gestione ed eventi di dati

Configura i archivi di dati degli eventi per registrare eventi di sola lettura, di sola scrittura o tutti eventi di gestione e di dati. Per impostazione predefinita, gli event data store registrano gli eventi di gestione dei log. Per ulteriori informazioni, consulta Creare un evento dall'archivio di dati degli eventi per CloudTraileventi, La registrazione degli eventi di gestione e Registrazione di eventi di dati..

Copia eventi del percorso su CloudTrail Lago

È possibile copiare gli eventi del trail esistenti in un CloudTrail Lake Event Data Store per creare un point-in-time istantanea degli eventi registrati nel percorso. Per ulteriori informazioni, consulta Copia di eventi traccia in un archivio dati degli eventi.

Interrompere o avviare l'acquisizione degli eventi su un archivo di dati degli eventi

È possibile interrompere e avviare l'acquisizione di eventi negli archivi di dati di eventi che raccolgono CloudTrail eventi di dati, oAWS Configelementi di configurazione. Per ulteriori informazioni su come interrompere l'ingestione degli eventi nel CloudTrail console, vediImpedire a un event data store di distribuzione degli eventi. Per ulteriori informazioni su come interrompere l'ingestione degli eventi utilizzandoAWS CLI, vediInterrompi l'importazione in un data store di eventi.

Creazione di un'integrazione con un'origine di eventi esterna ad AWS

Puoi utilizzare CloudTrail Lagointegrazioniper registrare e archiviare i dati sulle attività degli utenti dall'esterno diAWS; da qualsiasi origine nei tuoi ambienti ibridi, ad esempio applicazioni interne o SaaS ospitate on-premise o nel cloud, macchine virtuali o container. Per informazioni sulla creazione di un'integrazione nel CloudTrail console, vedereCreazione di un'integrazione con un'origine di eventi esterna ad AWS. Per informazioni sulla creazione di un'integrazione utilizzandoAWS CLI, vediCreazione di un'integrazione per registrare gli eventi dall'esterno di AWS.

Visualizza esempi di applicazioni Lake nel CloudTrail plancia

La CloudTrail console fornisce una serie di query di esempio che possono aiutarti a iniziare a scrivere le tue query. Per ulteriori informazioni, consulta Visualizzazione di query di esempio in CloudTrail plancia.

Creazione o modifica di una query

Interrogazioni in CloudTrail sono create in SQL. È possibile creare una query su CloudTrail LagoEditorescheda scrivendo da zero la query in SQL o aprendo una query salvata o di esempio e modificandola. Per ulteriori informazioni, consultare Creazione o modifica di una query e CloudTrail Vincoli di Lake SQL.

Salva CloudTrail Trasferisci i risultati delle query su un bucket Amazon S3

Quando si esegue una query, è possibile salvare i risultati della query in un bucket S3. Per ulteriori informazioni, consulta Eseguire una query e salvare i risultati della query.

Scaricare i risultati della query salvati

Puoi scaricare un file CSV contenente i tuoi file salvati CloudTrail Risultati delle ricerche Lake. Per ulteriori informazioni, consulta Scarica il tuo CloudTrail Concede i risultati della query nel log.

Convalida dei risultati della query salvati

Puoi utilizzare CloudTrail convalida dell'integrità dei risultati delle query per determinare se i risultati delle query sono stati modificati, eliminati o immutati dopo CloudTrail ha inviato i risultati delle query al bucket S3. Per ulteriori informazioni, consulta Convalida dei risultati della query salvati.

Gestione delle autorizzazioni utente

UsaAWS Identity and Access Management(IAM) per gestire quali utenti dispongono delle autorizzazioni per creare, configurare o eliminare archivi di dati e canali di eventi, avviare e interrompere l'acquisizione di eventi e copiare gli eventi trail in un data store di eventi. Per ulteriori informazioni, consulta Concessione delle autorizzazioni perCloudTrail amministrazione.

Registra un amministratore delegato per gestire la CloudTrail risorse

Puoi registrare un amministratore delegato per gestire CloudTrailarchivi di dati degli eventi. Per ulteriori informazioni, consulta Amministratori delegati dell'organizzazione.

Utilizzo delle soluzioni di partner

Analizza il tuo CloudTrail output con una soluzione partner che si integra con CloudTrail. Le soluzioni di partner offrono un'ampia gamma di funzionalità, ad esempio il rilevamento delle modifiche, la risoluzione dei problemi e l'analisi della sicurezza. Per ulteriori informazioni, consultare la pagina dei partner di AWS CloudTrail

Trail

Creazione di un trail

Un percorso consente CloudTrail per distribuire file di registro al tuo bucket Amazon S3. Per impostazione predefinita, quando si crea un trail nella console, il trail sarà valido in tutte le regioni . Il percorso registra gli eventi di tutte le regioni delAWSpartizionee consegna i file di registro nel bucket S3 da te specificato. Per ulteriori informazioni, consulta Creazione di un percorso per il tuo Account AWS.

Registrazione di eventi di gestione ed eventi di dati

Configurare i trail in modo che registrino gli eventi di sola lettura, gli eventi di sola scrittura o tutti gli eventi di gestione e dati. Per impostazione di default, i trail registrano gli eventi di gestione. Per ulteriori informazioni, consultare La registrazione degli eventi di gestione e Registrazione di eventi di dati..

Eventi Log Insights

Configurare i percorsi in modo che registrino gli eventi Insights per aiutare a individuare e a rispondere ad attività insolite associate con chiamate API di gestione . Per ulteriori informazioni, consulta Registrazione di eventi Insights per i percorsi.

Visualizza eventi Insights

Dopo aver abilitato CloudTrail Gli archivi di dati degli eventi Insights consentono di visualizzare eventi Insights per un massimo di 90 giorni utilizzando CloudTrail console oAWS CLI. Per ulteriori informazioni, consulta Visualizzazione CloudTrail Eventi Insights.

Scarica eventi Insights

Dopo aver abilitato CloudTrail Approfondimenti su un percorso, puoi scaricare un file CSV o JSON contenente eventi Insights per il tuo percorso, che consentono di scaricare un file CSV o JSON contenente eventi degli ultimi 90 giorni. Per ulteriori informazioni, consulta Download di eventi Insights.

Copia eventi del percorso su CloudTrail Lago

È possibile copiare gli eventi del trail esistenti in un CloudTrail Lake Event Data Store per creare un point-in-time istantanea degli eventi registrati nel percorso. Per ulteriori informazioni, consulta Copiare eventi traccia in CloudTrailLago.

Creazione e sottoscrizione a un argomento Amazon SNS

Esegui la sottoscrizione a un argomento per ricevere le notifiche relative alla distribuzione dei file di log nel bucket. Amazon SNS può inviare notifiche in diversi modi, ad esempio a livello di programmazione con Amazon Simple Queue Service. Per informazioni, consulta Configurazione delle notifiche Amazon SNS per CloudTrail.

Nota

Se desideri ricevere notifiche SNS delle consegne dei file di registro da tutte le regioni, specifica un solo argomento SNS per il tuo percorso. Se si desidera elaborare tutti gli eventi a livello di programmazione, consultare Usando CloudTrail Libreria di elaborazione.

Visualizzare i file di log

Utilizzare Amazon S3 per recuperare i file di log. Per informazioni, consulta Ottenere e visualizzare i CloudTrail file di log.

Monitora eventi con CloudWatch Registri

Puoi configurare il tuo percorso per inviare eventi a CloudWatch Registri. Puoi quindi utilizzare CloudWatch Registri per monitorare il tuo account per chiamate ed eventi API specifici. Per ulteriori informazioni, consulta Monitoraggio CloudTrail File di log con Amazon CloudWatch Registri.

Nota

Se si configura un percorso che si applica a tutte le regioni per inviare eventi a un CloudWatch Registra un gruppo di dati, CloudTrail invia eventi da tutte le regioni a un singolo gruppo di log.

Abilitazione della crittografia dei log

La crittografia dei file di log fornisce un ulteriore livello di sicurezza per i file di log. Per ulteriori informazioni, consulta Crittografia CloudTrail file di log conAWS KMSchiavi (SSE-KMS).

Abilitazione dell'integrità dei file di log

La convalida dell'integrità dei file di registro consente di verificare che i file di registro siano rimasti invariati da allora CloudTrail li ha consegnati. Per ulteriori informazioni, consulta Convalida CloudTrail integrità dei file di log.

Condivisione dei file di log con altri account AWS

È possibile condividere i file di log tra account. Per ulteriori informazioni, consulta Condivisione CloudTrail file di log traAWSconti.

Aggregazione di log da più account

È possibile aggregare i file di log da più account in un unico bucket. Per ulteriori informazioni, consulta Ricezione CloudTrail file di registro da account multipli Redazione degli ID account del proprietario del bucket per eventi dati chiamati da altri account.

Gestione delle autorizzazioni utente

Utilizzare AWS Identity and Access Management (IAM) per gestire quali utenti dispongono delle autorizzazioni per creare, configurare o eliminare i percorsi, avviare e interrompere la registrazione e accedere ai bucket contenenti file di log. Per ulteriori informazioni, consulta Concessione delle autorizzazioni perCloudTrail amministrazione.

Registra un amministratore delegato per gestire la CloudTrail risorse

Puoi registrare un amministratore delegato per gestire CloudTrailsentieri. Per ulteriori informazioni, consulta Amministratori delegati dell'organizzazione.

Utilizzo delle soluzioni di partner

Analizza il tuo CloudTrail output con una soluzione partner che si integra con CloudTrail. Le soluzioni di partner offrono un'ampia gamma di funzionalità, ad esempio il rilevamento delle modifiche, la risoluzione dei problemi e l'analisi della sicurezza. Per ulteriori informazioni, consultare la pagina dei partner di AWS CloudTrail