Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Visualizza i dashboard di CloudTrail Lake con la console CloudTrail
Puoi utilizzare le dashboard di CloudTrail Lake per visualizzare gli eventi in un archivio dati di eventi. Puoi scegliere tra diversi tipi di pannello di controllo. I tipi di pannelli di controllo disponibili per un datastore di eventi dipendono dalla configurazione avanzata dei selettori del datastore di eventi. Ad esempio, se un tipo di dashboard mostra informazioni sugli eventi di CloudTrail gestione, puoi selezionare la dashboard solo se l'Event Data Store attualmente selezionato raccoglie CloudTrail eventi di gestione.
Ogni tipo di dashboard è composto da più widget e ogni widget rappresenta una SQL query. Per visualizzare la query per un widget, scegli Visualizza e analizza nell'editor di query per aprire l'editor di query. Non puoi modificare la query generata dal sistema che viene utilizzata per popolare il widget, ma puoi apportare modifiche alla query ed eseguire la query nell'editor di query per ulteriori analisi.
Per compilare e aggiornare un pannello di controllo, scegli Esegui query. Quando scegli Esegui interrogazioni, CloudTrail esegue le interrogazioni generate dal sistema per tuo conto. Poiché l'esecuzione delle query comporta dei costi, ti CloudTrail chiede di riconoscere i costi associati all'esecuzione delle query. Questa è una conferma da compiere una sola volta. Per ulteriori informazioni sui CloudTrail prezzi, consulta la sezione Prezzi. CloudTrail
Argomenti
Limitazioni
Le seguenti limitazioni si applicano alla versione corrente.
-
La versione corrente non supporta pannelli di controllo, widget o query personalizzati.
-
La versione attuale fornisce solo dashboard per i data store di eventi che raccolgono CloudTrail eventi (eventi relativi ai dati, eventi di gestione) ed eventi Insights.
-
La versione corrente non supporta la modifica delle query generate dal sistema utilizzate per popolare il pannello di controllo. È possibile visualizzare e modificare la query sottostante per qualsiasi widget nella scheda Editor di query, tuttavia, tutte le modifiche apportate alla query sono destinate ad analisi supplementari al di fuori del pannello di controllo.
Prerequisiti
I seguenti prerequisiti si applicano ai pannelli di controllo di Lake.
-
Per visualizzare e utilizzare le dashboard di Lake, devi creare almeno un archivio dati di eventi CloudTrail Lake. È possibile creare archivi di dati di eventi utilizzando la AWS CLI console oSDKs. Per informazioni sulla creazione di un datastore di eventi utilizzando la console, consulta Crea un archivio dati di CloudTrail eventi per gli eventi con la console. Per informazioni sulla creazione di un archivio dati di eventi utilizzando il AWS CLI, vedereCrea, aggiorna e gestisci archivi di dati di eventi con AWS CLI.
-
Per compilare la dashboard, CloudTrail esegue le interrogazioni per conto dell'utente. La prima volta che visualizzi la pagina Dashboard, ti CloudTrail chiede di riconoscere i costi associati all'esecuzione delle query. Scegli Accetto per confermare i costi di esecuzione delle query.
Scelta di un pannello di controllo.
Utilizza la procedura seguente per scegliere un datastore di eventi e un tipo di pannello di controllo da visualizzare.
-
Accedi a AWS Management Console e apri la CloudTrail console all'indirizzo. https://console.aws.amazon.com/cloudtrail/
-
Nel pannello di navigazione a sinistra, in Lake, seleziona Pannello di controllo.
-
Scegli il datastore di eventi per il quale desideri visualizzare i dati.
-
Scegli il tipo di pannello di controllo che desideri visualizzare. L'elenco dei pannelli di controllo viene compilato in base alla configurazione avanzata dei selettori di eventi del datastore di eventi selezionato.
Di seguito sono riportati i tipi di pannello di controllo possibili.
-
Dashboard panoramica: mostra gli utenti più attivi e Servizi AWS per numero di eventi. Regioni AWSÈ inoltre possibile visualizzare le informazioni sull'attività degli eventi di gestione
read
ewrite
, la maggior parte degli eventi con limitazioni e gli errori principali. Questo pannello di controllo è disponibile per i datastore di eventi che raccolgono eventi di gestione. -
Pannello di controllo Eventi di gestione: mostra gli eventi di accesso alla console, gli eventi di accesso negato, le azioni distruttive e gli errori principali per utente. È inoltre possibile visualizzare informazioni sulle TLS versioni e sulle TLS chiamate obsolete suddivise per utente. Questo pannello di controllo è disponibile per i datastore di eventi che raccolgono eventi di gestione.
-
Pannello di controllo Eventi di dati S3: mostra l'attività dell'account S3, gli oggetti S3 a cui si accede più spesso, i principali utenti S3 e le principali operazioni S3. Questo pannello di controllo è disponibile per i datastore di eventiche raccolgono eventi di dati di Amazon S3.
-
Pannello di controllo Eventi Insights: mostra la percentuale complessiva di eventi Insights per tipo di Insights, la proporzione di eventi Insights per tipo di Insights per gli utenti e i servizi principali e il numero di eventi Insights al giorno. Il pannello di controllo include anche un widget che riporta fino a 30 giorni di eventi Insights. Questo pannello di controllo è disponibile solo per i datastore di eventiche raccolgono eventi Insights.
Nota
-
Dopo aver abilitato CloudTrail Insights per la prima volta nell'archivio dati degli eventi di origine, possono essere necessari fino a 7 giorni prima che venga generato CloudTrail il primo evento Insights, se viene rilevata un'attività insolita. Per ulteriori informazioni, consulta Comprensione della distribuzione di eventi Insights.
-
Il pannello di controllo Eventi Insights mostra solo le informazioni sugli eventi Insights raccolti dalil datastore di eventi selezionato, che è determinato dalla configurazione delil datastore di eventi di origine. Ad esempio, se configuri il datastore di eventi di origine per abilitare gli eventi Insights su
ApiCallRateInsight
ma non suApiErrorRateInsight
, non vedrai le informazioni sugli eventi Insights suApiErrorRateInsight
.
-
-
-
Puoi decidere di filtrare i dati del pannello di controllo in base a un Intervallo assoluto o un Intervallo relativo. Scegli Intervallo assoluto per selezionare un intervallo di data e ora specifico. Scegli Intervallo relativo per selezionare un intervallo di tempo predefinito o un intervallo personalizzato. Per impostazione predefinita, il pannello di controllo mostra i dati di eventi delle ultime 24 ore.
Nota
CloudTrail Le query sul lago comportano costi in base alla quantità di dati scansionati. Per controllare i costi, puoi filtrare in base a un intervallo di tempo più ristretto. Per ulteriori informazioni sui CloudTrail prezzi, consulta la sezione Prezzi.AWS CloudTrail
-
Scegli Esegui query per eseguire le query per i widget del pannello di controllo.
Filtro di un pannello di controllo in base a un intervallo di date o di orario
Per impostazione predefinita, il pannello di controllo mostra i dati delle ultime 24 ore. Puoi filtrare un pannello di controllo in base a un Intervallo assoluto o un Intervallo relativo.
Scegli Intervallo assoluto per selezionare un intervallo di data e ora specifico.
Scegli Intervallo relativo per selezionare un intervallo di tempo predefinito o un intervallo personalizzato.
Dopo aver scelto l'intervallo di tempo, scegli Esegui query per aggiornare il pannello di controllo.
Nota
CloudTrail Le query su Lake comportano costi in base alla quantità di dati scansionati. Per controllare i costi, puoi filtrare in base a un intervallo di tempo più ristretto. Per ulteriori informazioni sui CloudTrail prezzi, consulta la sezione Prezzi.AWS CloudTrail
Visualizzazione della query per un widget del pannello di controllo
Ogni widget rappresenta una SQL query. Per visualizzare la query per un widget, scegli Visualizza e analizza nell'editor di query per aprire l'editor di query. Con l'editor di query puoi perfezionare ulteriormente la query all'esterno del pannello di controllo ed eseguire la query per visualizzare i risultati della query aggiornata. Per ulteriori informazioni sulle operazioni con le query, consulta Crea o modifica un'interrogazione con la console CloudTrail .
Nota
Non è possibile modificare la query generata dal sistema per un widget del pannello di controllo. Qualsiasi modifica apportata alla query nella scheda Editor di query è destinata esclusivamente a ulteriori analisi al di fuori del pannello di controllo.