Schema degli eventi delle integrazioni di CloudTrail Lake
La tabella seguente descrive gli elementi dello schema obbligatori e facoltativi che corrispondono a quelli nei record degli eventi CloudTrail. I contenuti di eventData sono forniti dai tuoi eventi; gli altri campi vengono forniti da CloudTrail dopo l'importazione.
I contenuti dei record di eventi CloudTrail sono descritti più dettagliatamente in Contenuti dei record di CloudTrail.
Campi forniti da CloudTrail dopo l'acquisizione | |||
|---|---|---|---|
| Nome campo | Input type (Tipo input) | Requisito | Descrizione |
| eventVersion | string | Obbligatorio |
La versione dell'evento. |
| eventCategory | string | Obbligatorio |
La categoria dell'evento. Per gli eventi esterni ad AWS, il valore è |
| eventType | string | Obbligatorio |
Il tipo di evento, Per gli eventi esterni ad AWS, il valore valido è |
| eventID | string | Obbligatorio | Un ID univoco per un evento. |
| eventTime |
string |
Obbligatorio |
Il timestamp dell'evento, in formato |
| awsRegion | string | Obbligatorio |
La Regione AWS in cui è stata effettuata la chiamata |
| recipientAccountId | Obbligatorio |
Rappresenta l'ID dell'account che ha ricevuto questo evento. CloudTrail compila questo campo calcolandolo in base al payload dell'evento. |
|
| addendum |
- |
Facoltativo |
Mostra informazioni sul motivo per cui l'elaborazione di un evento è stata ritardata. Se mancavano informazioni da un evento esistente, il blocco aggiuntivo includerà le informazioni mancanti e un motivo per cui mancavano. |
|
string | Facoltativo |
Il motivo per cui l'evento o alcuni dei suoi contenuti mancavano. |
|
string | Facoltativo |
I campi record di evento aggiornati dall'addendum. Questo è fornito solo se il motivo è |
|
string | Facoltativo |
L'UID dell'evento originale dall'origine. Questo è fornito solo se il motivo è |
|
string | Facoltativo |
L'ID evento originale. Questo è fornito solo se il motivo è |
| metadata |
- |
Obbligatorio |
Informazioni sul canale utilizzato dall'evento. |
|
string | Obbligatorio |
Il timestamp dell'elaborazione dell'evento, in formato |
|
string | Obbligatorio |
L'ARN del canale utilizzato dall'evento. |
Campi forniti dagli eventi del cliente | |||
|---|---|---|---|
| Nome campo | Input type (Tipo input) | Requisito | Descrizione |
| eventData |
- |
Obbligatorio | I dati di verifica inviati a CloudTrail durante una chiamata PutAuditEvents. |
|
string | Obbligatorio |
La versione dell'evento dalla sua origine. Limitazioni di lunghezza: massimo 256 caratteri. |
|
- |
Obbligatorio |
Informazioni sull'utente che ha effettuato una richiesta. |
|
string |
Obbligatorio |
Il tipo di identità utente. Limitazioni di lunghezza: lunghezza massima di 128. |
|
string |
Obbligatorio |
Un identificatore univoco per l'attore di un evento. Limitazioni di lunghezza: massimo 1.024 caratteri. |
|
Oggetto JSON |
Facoltativo |
Ulteriori informazioni sull'identità. |
|
string |
Facoltativo |
L'agente tramite il quale è stata effettuata la richiesta. Limitazioni di lunghezza: massimo 1.024 caratteri. |
|
string |
Obbligatorio |
Questa è l'origine dell'evento del partner o l'applicazione personalizzata per la quale vengono registrati gli eventi. Limitazioni di lunghezza: massimo 1.024 caratteri. |
|
string |
Obbligatorio |
L'operazione richiesta, una delle operazioni nell'API per il servizio o l'applicazione di origine. Limitazioni di lunghezza: massimo 1.024 caratteri. |
|
string |
Obbligatorio |
Il timestamp dell'evento, in formato |
|
string | Obbligatorio |
Il valore UID che identifica la richiesta. Questo valore è generato dal servizio o dall'applicazione che viene chiamato. Limitazioni di lunghezza: massimo 1.024 caratteri. |
|
Oggetto JSON |
Facoltativo |
Eventuali parametri stati inviati assieme alla richiesta. Questo campo ha una dimensione massima di 100 kB e il contenuto che supera tale limite viene respinto. |
|
Oggetto JSON |
Facoltativo |
Elemento di risposta per le operazioni che comportano modifiche (operazioni di creazione, aggiornamento o eliminazione). Questo campo ha una dimensione massima di 100 kB e il contenuto che supera tale limite viene respinto. |
|
string | Facoltativo |
Una stringa che rappresenta un errore per l'evento. Limitazioni di lunghezza: massimo 256 caratteri. |
|
string | Facoltativo |
La descrizione dell'errore. Limitazioni di lunghezza: massimo 256 caratteri. |
|
string |
Facoltativo |
Indirizzo IP dal quale è stata effettuata la richiesta. Sono accettati sia indirizzi IPv4 sia IPv6. |
|
string | Obbligatorio |
Rappresenta l'ID dell'account che ha ricevuto questo evento. L'ID dell'account deve essere lo stesso dell'ID dell'account AWS proprietario del canale. |
|
Oggetto JSON |
Facoltativo |
Dati aggiuntivi sull'evento non facenti parte della richiesta o della risposta. Questo campo ha una dimensione massima di 28 kB e il contenuto che supera tale limite viene respinto. |
L'esempio seguente mostra la gerarchia di elementi dello schema che corrispondono a quelli nei record degli eventi CloudTrail.
{ "eventVersion": String, "eventCategory": String, "eventType": String, "eventID": String, "eventTime": String, "awsRegion": String, "recipientAccountId": String, "addendum": { "reason": String, "updatedFields": String, "originalUID": String, "originalEventID": String }, "metadata" : { "ingestionTime": String, "channelARN": String }, "eventData": { "version": String, "userIdentity": { "type": String, "principalId": String, "details": { JSON } }, "userAgent": String, "eventSource": String, "eventName": String, "eventTime": String, "UID": String, "requestParameters": { JSON }, "responseElements": { JSON }, "errorCode": String, "errorMessage": String, "sourceIPAddress": String, "recipientAccountId": String, "additionalEventData": { JSON } } }
