Tutorial: rivedi l'attività dell' AWS account nella cronologia degli eventi

CloudTrail è attivo nel tuo AWS account al momento della creazione dell'account. Quando si verifica un'attività API supportata (eventi di gestione) in qualsiasi AWS servizio che supporta CloudTrail, tale attività viene registrata in un evento di CloudTrail gestione insieme ad altri eventi di AWS servizio nella cronologia degli eventi. In altre parole, puoi visualizzare, cercare e scaricare gli eventi di gestione recenti nel tuo AWS account prima di creare un archivio dati o un percorso di eventi, tuttavia la creazione di un archivio o di un percorso dei dati degli eventi è importante per la registrazione a lungo termine e il controllo dell'attività dell' AWS account.

Nota

Alla cronologia degli eventi si applicano le seguenti limitazioni:

• La pagina della cronologia degli eventi nella CloudTrail console mostra solo gli eventi di gestione. Non mostra eventi di dati o eventi Insights.

• La cronologia degli eventi è limitata agli ultimi 90 giorni di eventi. Per una registrazione continua degli eventi nel tuo Account AWS, crea un archivio dati degli eventi o un percorso.

• La cronologia degli eventi non fornisce l'aggregazione degli eventi a livello di organizzazione. Per registrare gli eventi all'interno della tua organizzazione, crea un datastore di eventi o un percorso dell'organizzazione.

• Una ricerca nella cronologia degli eventi è limitata a un singolo evento Account AWS, restituisce solo gli eventi di un singolo Regione AWS evento e non può interrogare più attributi.

  Puoi creare un data store di eventi CloudTrail Lake per eseguire query su più attributi e Regioni AWS. Puoi anche eseguire query su più elementi Account AWS di un' AWS Organizations organizzazione. In CloudTrail Lake, puoi interrogare più tipi di eventi, inclusi eventi di gestione, eventi relativi ai dati, elementi di AWS Config configurazione, evidenze di Audit Manager e non AWS eventi. CloudTrail Le query su Lake offrono una visione più approfondita e personalizzabile degli eventi rispetto alle semplici ricerche di chiavi e valori nella cronologia degli eventi o in corso. LookupEvents Per ulteriori informazioni, consultare Lavorare con AWS CloudTrail Lake e Creare un archivio dati di CloudTrail eventi per gli eventi.

• Non puoi escludere AWS KMS o escludere eventi Amazon RDS Data API dalla cronologia degli eventi; le impostazioni che applichi a un trail o a un event data store non si applicano alla cronologia degli eventi.

Visualizzazione della Cronologia degli eventi

1. Accedi AWS Management Console e apri la CloudTrail console all'indirizzo https://console.aws.amazon.com/cloudtrail/.

2. Nel riquadro di navigazione scegliere Event history (Cronologia eventi). Consultare un elenco filtrato di eventi, con gli eventi più recenti visualizzati per primi. Il filtro predefinito per gli eventi è di Read-only (Sola lettura), impostato su false (Falso). È possibile rimuovere il filtro scegliendo la X alla sua destra. Puoi cercare gli eventi nella Cronologia degli eventi filtrando gli eventi in base a un singolo attributo.

   

3. Molti altri eventi sono mostrati senza il filtro predefinito. È possibile filtrare gli eventi in diversi modi. Ad esempio, per visualizzare tutti gli eventi di accesso alla console, puoi scegliere il filtro Nome evento e specificare. ConsoleLogin La scelta dei filtri dipende dall'utente.

   

4. Per visualizzare un evento di gestione specifico, scegli il nome dell'evento. Nella pagina dei dettagli dell'evento, è possibile visualizzare i dettagli dell'evento, visualizzare le risorse di riferimento e visualizzare il record dell'evento.

   

5. Per visualizzare gli eventi di gestione recenti di un servizio, filtra in base all'origine dell'evento.

   

6. È possibile salvare la cronologia eventi scaricandola come file in formato JSON o CSV. Il download della cronologia eventi può richiedere alcuni minuti.

   

Per ulteriori informazioni, consulta Lavorare con la cronologia CloudTrail degli eventi.