Schema degli eventi delle integrazioni di CloudTrail Lake - AWS CloudTrail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Schema degli eventi delle integrazioni di CloudTrail Lake

La tabella seguente descrive gli elementi dello schema obbligatori e facoltativi che corrispondono a quelli nei record degli eventi CloudTrail. I contenuti di eventData sono forniti dai tuoi eventi; gli altri campi vengono forniti da CloudTrail dopo l'importazione.

I contenuti dei record di eventi CloudTrail sono descritti più dettagliatamente in CloudTrail contenuto del record.

Campi forniti da CloudTrail dopo l'acquisizione
Nome del campo Input type (Tipo input) Requisito Descrizione
eventVersion string Richiesto

La versione dell'evento.
eventCategory string Richiesto

La categoria dell'evento. Per gli eventi esterni ad AWS, il valore è ActivityAuditLog.
eventType string Richiesto

Il tipo di evento, Per gli eventi esterni ad AWS, il valore valido è ActivityLog.
eventID string Richiesto Un ID univoco per un evento.
eventTime

string

 Richiesto

Il timestamp dell'evento, in formato yyyy-MM-DDTHH:mm:ss, espresso in tempo coordinato universale (UTC).
awsRegion string Richiesto

La Regione AWS in cui è stata effettuata la chiamata PutAuditEvents.
recipientAccountId string Richiesto

Rappresenta l'ID dell'account che ha ricevuto questo evento. CloudTrail compila questo campo calcolandolo in base al payload dell'evento.
addendum

-

 Facoltativo

Mostra informazioni sul motivo per cui l'elaborazione di un evento è stata ritardata. Se mancavano informazioni da un evento esistente, il blocco aggiuntivo includerà le informazioni mancanti e un motivo per cui mancavano.

  • motivo

 string Facoltativo

Il motivo per cui l'evento o alcuni dei suoi contenuti mancavano.

  • updatedFields

 string Facoltativo

I campi record di evento aggiornati dall'addendum. Questo è fornito solo se il motivo è UPDATED_DATA.

  • originalUID

 string Facoltativo

L'UID dell'evento originale dall'origine. Questo è fornito solo se il motivo è UPDATED_DATA.

  • originalEventID

 string Facoltativo

L'ID evento originale. Questo è fornito solo se il motivo è UPDATED_DATA.
metadata

-

 Richiesto

Informazioni sul canale utilizzato dall'evento.

  • ingestionTime

 string Richiesto

Il timestamp dell'elaborazione dell'evento, in formato yyyy-MM-DDTHH:mm:ss, espresso in tempo coordinato universale (UTC).

  • channelARN

 string Richiesto

L'ARN del canale utilizzato dall'evento.
Campi forniti dagli eventi del cliente
Nome del campo Input type (Tipo input) Requisito Descrizione
eventData

-

 Richiesto I dati di verifica inviati a CloudTrail durante una chiamata PutAuditEvents.

  • version

 string Richiesto

La versione dell'evento dalla sua origine.

Limitazioni di lunghezza: massimo 256 caratteri.

  • userIdentity

-

 Richiesto

Informazioni sull'utente che ha effettuato una richiesta.

    • type (tipo)

string

 Richiesto

Il tipo di identità utente.

Limitazioni di lunghezza: lunghezza massima di 128.

    • principalId

string

 Richiesto

Un identificatore univoco per l'attore di un evento.

Limitazioni di lunghezza: massimo 1.024 caratteri.

    • details

Oggetto JSON

 Facoltativo

Ulteriori informazioni sull'identità.

  • userAgent

string

 Facoltativo

L'agente tramite il quale è stata effettuata la richiesta.

Limitazioni di lunghezza: massimo 1.024 caratteri.

  • eventSource

string

 Richiesto

Questa è l'origine dell'evento del partner o l'applicazione personalizzata per la quale vengono registrati gli eventi.

Limitazioni di lunghezza: massimo 1.024 caratteri.

  • eventName

string

 Richiesto

L'operazione richiesta, una delle operazioni nell'API per il servizio o l'applicazione di origine.

Limitazioni di lunghezza: massimo 1.024 caratteri.

  • eventTime

string

 Richiesto

Il timestamp dell'evento, in formato yyyy-MM-DDTHH:mm:ss, espresso in tempo coordinato universale (UTC).

  • UID

 string Richiesto

Il valore UID che identifica la richiesta. Questo valore è generato dal servizio o dall'applicazione chiamati.

Limitazioni di lunghezza: massimo 1.024 caratteri.

  • requestParameters

Oggetto JSON

 Facoltativo

Eventuali parametri stati inviati assieme alla richiesta. Questo campo ha una dimensione massima di 100 kB e il contenuto che supera tale limite viene respinto.

  • responseElements

Oggetto JSON

 Facoltativo

Elemento di risposta per le operazioni che comportano modifiche (operazioni di creazione, aggiornamento o eliminazione). Questo campo ha una dimensione massima di 100 kB e il contenuto che supera tale limite viene respinto.

  • errorCode

 string Facoltativo

Una stringa che rappresenta un errore per l'evento.

Limitazioni di lunghezza: massimo 256 caratteri.

  • errorMessage

 string Facoltativo

La descrizione dell'errore.

Limitazioni di lunghezza: massimo 256 caratteri.

  • sourceIPAddress

string

 Facoltativo

Indirizzo IP dal quale è stata effettuata la richiesta. Sono accettati sia indirizzi IPv4 sia IPv6.

  • recipientAccountId

 string Richiesto

Rappresenta l'ID dell'account che ha ricevuto questo evento. L'ID dell'account deve essere lo stesso dell'ID dell'account AWS proprietario del canale.

  • additionalEventData

Oggetto JSON

 Facoltativo

Dati aggiuntivi sull'evento non facenti parte della richiesta o della risposta. Questo campo ha una dimensione massima di 28 kB e il contenuto che supera tale limite viene respinto.

L'esempio seguente mostra la gerarchia di elementi dello schema che corrispondono a quelli nei record degli eventi CloudTrail.

{
    "eventVersion": String,
    "eventCategory": String,
    "eventType": String,
    "eventID": String,
    "eventTime": String,
    "awsRegion": String,
    "recipientAccountId": String,
    "addendum": {
       "reason": String,
       "updatedFields": String,
       "originalUID": String, 
       "originalEventID": String
    },
    "metadata" : { 
       "ingestionTime": String,
       "channelARN": String
    },
    "eventData": {
        "version": String,
        "userIdentity": {
          "type": String,
          "principalId": String,
          "details": {
             JSON
          }
        }, 
        "userAgent": String,
        "eventSource": String,
        "eventName": String,
        "eventTime": String,
        "UID": String,
        "requestParameters": {
           JSON
        },
        "responseElements": {
           JSON
        },
        "errorCode": String,
        "errorMessage": String,
        "sourceIPAddress": String,
        "recipientAccountId": String,
        "additionalEventData": {
           JSON
        }
    }
}