Visualizza i dashboard di CloudTrail Lake con la console CloudTrail - AWS CloudTrail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizza i dashboard di CloudTrail Lake con la console CloudTrail

Puoi utilizzare le dashboard di CloudTrail Lake per visualizzare gli eventi in un archivio dati di eventi. Puoi scegliere tra diversi tipi di pannello di controllo. I tipi di pannelli di controllo disponibili per un datastore di eventi dipendono dalla configurazione avanzata dei selettori del datastore di eventi. Ad esempio, se un tipo di dashboard mostra informazioni sugli eventi di CloudTrail gestione, puoi selezionare la dashboard solo se l'Event Data Store attualmente selezionato raccoglie CloudTrail eventi di gestione.

Ogni tipo di dashboard è composto da più widget e ogni widget rappresenta una SQL query. Per visualizzare la query per un widget, scegli Visualizza e analizza nell'editor di query per aprire l'editor di query. Non puoi modificare la query generata dal sistema che viene utilizzata per popolare il widget, ma puoi apportare modifiche alla query ed eseguire la query nell'editor di query per ulteriori analisi.

Per compilare e aggiornare un pannello di controllo, scegli Esegui query. Quando scegli Esegui interrogazioni, CloudTrail esegue le interrogazioni generate dal sistema per tuo conto. Poiché l'esecuzione delle query comporta dei costi, ti CloudTrail chiede di riconoscere i costi associati all'esecuzione delle query. Questa è una conferma da compiere una sola volta. Per ulteriori informazioni sui CloudTrail prezzi, consulta la sezione Prezzi. CloudTrail

Limitazioni

Le seguenti limitazioni si applicano alla versione corrente.

  • La versione corrente non supporta pannelli di controllo, widget o query personalizzati.

  • La versione attuale fornisce solo dashboard per i data store di eventi che raccolgono CloudTrail eventi (eventi relativi ai dati, eventi di gestione) ed eventi Insights.

  • La versione corrente non supporta la modifica delle query generate dal sistema utilizzate per popolare il pannello di controllo. È possibile visualizzare e modificare la query sottostante per qualsiasi widget nella scheda Editor di query, tuttavia, tutte le modifiche apportate alla query sono destinate ad analisi supplementari al di fuori del pannello di controllo.

Prerequisiti

I seguenti prerequisiti si applicano ai pannelli di controllo di Lake.

  • Per visualizzare e utilizzare le dashboard di Lake, devi creare almeno un archivio dati di eventi CloudTrail Lake. È possibile creare archivi di dati di eventi utilizzando la AWS CLI console oSDKs. Per informazioni sulla creazione di un datastore di eventi utilizzando la console, consulta Crea un archivio dati di CloudTrail eventi per gli eventi con la console. Per informazioni sulla creazione di un archivio dati di eventi utilizzando il AWS CLI, vedereCrea, aggiorna e gestisci archivi di dati di eventi con AWS CLI.

  • Per compilare la dashboard, CloudTrail esegue le interrogazioni per conto dell'utente. La prima volta che visualizzi la pagina Dashboard, ti CloudTrail chiede di riconoscere i costi associati all'esecuzione delle query. Scegli Accetto per confermare i costi di esecuzione delle query.

Scelta di un pannello di controllo.

Utilizza la procedura seguente per scegliere un datastore di eventi e un tipo di pannello di controllo da visualizzare.

  1. Accedi a AWS Management Console e apri la CloudTrail console all'indirizzo. https://console.aws.amazon.com/cloudtrail/

  2. Nel pannello di navigazione a sinistra, in Lake, seleziona Pannello di controllo.

  3. Scegli il datastore di eventi per il quale desideri visualizzare i dati.

  4. Scegli il tipo di pannello di controllo che desideri visualizzare. L'elenco dei pannelli di controllo viene compilato in base alla configurazione avanzata dei selettori di eventi del datastore di eventi selezionato.

    Di seguito sono riportati i tipi di pannello di controllo possibili.

    • Dashboard panoramica: mostra gli utenti più attivi e Servizi AWS per numero di eventi. Regioni AWSÈ inoltre possibile visualizzare le informazioni sull'attività degli eventi di gestione read e write, la maggior parte degli eventi con limitazioni e gli errori principali. Questo pannello di controllo è disponibile per i datastore di eventi che raccolgono eventi di gestione.

    • Pannello di controllo Eventi di gestione: mostra gli eventi di accesso alla console, gli eventi di accesso negato, le azioni distruttive e gli errori principali per utente. È inoltre possibile visualizzare informazioni sulle TLS versioni e sulle TLS chiamate obsolete suddivise per utente. Questo pannello di controllo è disponibile per i datastore di eventi che raccolgono eventi di gestione.

    • Pannello di controllo Eventi di dati S3: mostra l'attività dell'account S3, gli oggetti S3 a cui si accede più spesso, i principali utenti S3 e le principali operazioni S3. Questo pannello di controllo è disponibile per i datastore di eventiche raccolgono eventi di dati di Amazon S3.

    • Pannello di controllo Eventi Insights: mostra la percentuale complessiva di eventi Insights per tipo di Insights, la proporzione di eventi Insights per tipo di Insights per gli utenti e i servizi principali e il numero di eventi Insights al giorno. Il pannello di controllo include anche un widget che riporta fino a 30 giorni di eventi Insights. Questo pannello di controllo è disponibile solo per i datastore di eventiche raccolgono eventi Insights.

      Nota
      • Dopo aver abilitato CloudTrail Insights per la prima volta nell'archivio dati degli eventi di origine, possono essere necessari fino a 7 giorni prima che venga generato CloudTrail il primo evento Insights, se viene rilevata un'attività insolita. Per ulteriori informazioni, consulta Comprensione della distribuzione di eventi Insights.

      • Il pannello di controllo Eventi Insights mostra solo le informazioni sugli eventi Insights raccolti dalil datastore di eventi selezionato, che è determinato dalla configurazione delil datastore di eventi di origine. Ad esempio, se configuri il datastore di eventi di origine per abilitare gli eventi Insights su ApiCallRateInsight ma non su ApiErrorRateInsight, non vedrai le informazioni sugli eventi Insights su ApiErrorRateInsight.

  5. Puoi decidere di filtrare i dati del pannello di controllo in base a un Intervallo assoluto o un Intervallo relativo. Scegli Intervallo assoluto per selezionare un intervallo di data e ora specifico. Scegli Intervallo relativo per selezionare un intervallo di tempo predefinito o un intervallo personalizzato. Per impostazione predefinita, il pannello di controllo mostra i dati di eventi delle ultime 24 ore.

    Nota

    CloudTrail Le query sul lago comportano costi in base alla quantità di dati scansionati. Per controllare i costi, puoi filtrare in base a un intervallo di tempo più ristretto. Per ulteriori informazioni sui CloudTrail prezzi, consulta la sezione Prezzi.AWS CloudTrail

  6. Scegli Esegui query per eseguire le query per i widget del pannello di controllo.

Filtro di un pannello di controllo in base a un intervallo di date o di orario

Per impostazione predefinita, il pannello di controllo mostra i dati delle ultime 24 ore. Puoi filtrare un pannello di controllo in base a un Intervallo assoluto o un Intervallo relativo.

Scegli Intervallo assoluto per selezionare un intervallo di data e ora specifico.

Scegli Intervallo relativo per selezionare un intervallo di tempo predefinito o un intervallo personalizzato.

Dopo aver scelto l'intervallo di tempo, scegli Esegui query per aggiornare il pannello di controllo.

Nota

CloudTrail Le query su Lake comportano costi in base alla quantità di dati scansionati. Per controllare i costi, puoi filtrare in base a un intervallo di tempo più ristretto. Per ulteriori informazioni sui CloudTrail prezzi, consulta la sezione Prezzi.AWS CloudTrail

Visualizzazione della query per un widget del pannello di controllo

Ogni widget rappresenta una SQL query. Per visualizzare la query per un widget, scegli Visualizza e analizza nell'editor di query per aprire l'editor di query. Con l'editor di query puoi perfezionare ulteriormente la query all'esterno del pannello di controllo ed eseguire la query per visualizzare i risultati della query aggiornata. Per ulteriori informazioni sulle operazioni con le query, consulta Crea o modifica un'interrogazione con la console CloudTrail .

Nota

Non è possibile modificare la query generata dal sistema per un widget del pannello di controllo. Qualsiasi modifica apportata alla query nella scheda Editor di query è destinata esclusivamente a ulteriori analisi al di fuori del pannello di controllo.