Visualizza i dashboard CloudTrail di Lake

Questa procedura dettagliata mostra come visualizzare CloudTrail i dashboard di Lake. CloudTrailLe dashboard di Lake ti consentono di visualizzare gli eventi nel tuo archivio dati degli eventi e di vedere le tendenze, ad esempio gli utenti principali e gli errori principali.

Ogni tipo di pannello di controllo è composto da più widget e ogni widget rappresenta una query SQL. Per compilare la dashboard, CloudTrail esegue query generate dal sistema. Le query comportano costi in base alla quantità di dati scansionati.

Nota

Attualmente, le dashboard sono disponibili solo per i data store di eventi che raccolgono eventi di CloudTrail gestione, eventi di dati Amazon S3 ed eventi Insights.

Visualizzazione dei pannelli di controllo di Lake

1. Accedi AWS Management Console e apri la CloudTrail console all'indirizzo https://console.aws.amazon.com/cloudtrail/.

2. Nel pannello di navigazione, in Lake, seleziona Pannello di controllo.

3. La prima volta che visualizzi la pagina Dashboard, ti CloudTrail chiede di riconoscere i costi associati all'esecuzione delle query. Scegli Accetto per confermare i costi di esecuzione delle query. Questa è una conferma da compiere una sola volta. Per ulteriori informazioni sui CloudTrail prezzi, consulta CloudTrail la sezione Prezzi.

4. Scegli il tuo datastore di eventi dall'elenco, quindi scegli il tipo di pannello di controllo che desideri visualizzare.

   Di seguito sono riportati i tipi di pannello di controllo possibili.

   • Dashboard panoramica: mostra gli utenti più attivi e Servizi AWS per numero di eventi. Regioni AWSÈ inoltre possibile visualizzare le informazioni sull'attività degli eventi di gestione read e write, la maggior parte degli eventi con limitazioni e gli errori principali. Questo pannello di controllo è disponibile per i datastore di eventi che raccolgono eventi di gestione.

   • Pannello di controllo Eventi di gestione: mostra gli eventi di accesso alla console, gli eventi di accesso negato, le azioni distruttive e gli errori principali per utente. È inoltre possibile visualizzare informazioni sulle versioni TLS e sulle chiamate TLS obsolete per utente. Questo pannello di controllo è disponibile per i datastore di eventi che raccolgono eventi di gestione.

   • Pannello di controllo Eventi di dati S3: mostra l'attività dell'account S3, gli oggetti S3 a cui si accede più spesso, i principali utenti S3 e le principali operazioni S3. Questo pannello di controllo è disponibile per i datastore di eventiche raccolgono eventi di dati di Amazon S3.

   • Pannello di controllo Eventi Insights: mostra la percentuale complessiva di eventi Insights per tipo di Insights, la proporzione di eventi Insights per tipo di Insights per gli utenti e i servizi principali e il numero di eventi Insights al giorno. Il pannello di controllo include anche un widget che riporta fino a 30 giorni di eventi Insights. Questo pannello di controllo è disponibile solo per i datastore di eventiche raccolgono eventi Insights.

     Nota

     • Dopo aver abilitato CloudTrail Insights per la prima volta nell'archivio dati degli eventi di origine, possono essere necessari fino a 7 giorni prima che venga CloudTrail generato il primo evento Insights, se viene rilevata un'attività insolita. Per ulteriori informazioni, consulta Comprensione della distribuzione di eventi Insights.

     • Il pannello di controllo Eventi Insights mostra solo le informazioni sugli eventi Insights raccolti dalil datastore di eventi selezionato, che è determinato dalla configurazione delil datastore di eventi di origine. Ad esempio, se configuri il datastore di eventi di origine per abilitare gli eventi Insights su ApiCallRateInsight ma non su ApiErrorRateInsight, non vedrai le informazioni sugli eventi Insights su ApiErrorRateInsight.

   In questo esempio, abbiamo scelto il pannello di controllo Panoramica.

   

5. Scegli il campo della data per filtrare in base a un intervallo di tempo, quindi scegli Applica. Scegli Intervallo assoluto per selezionare un intervallo di data e ora specifico. Scegli Intervallo relativo per selezionare un intervallo di tempo predefinito o un intervallo personalizzato. Per impostazione predefinita, il pannello di controllo mostra i dati di eventi delle ultime 24 ore.

   Nota

   Poiché CloudTrail le query vengono addebitate in base alla quantità di dati scansionati, è possibile ridurre i costi filtrando in base a un intervallo di tempo più ristretto.

   

6. Scegli Esegui query per compilare il pannello di controllo. Ogni widget mostra singolarmente lo stato della query associata e presenta i dati al termine della query.

   È possibile applicare filtri aggiuntivi su alcuni widget, ad esempio l'attività dell'account, che consente di filtrare le attività relative agli eventi read e write.

   

7. Per visualizzare la query per un widget, scegli Visualizza e analizza nell'editor di query.

   

   Scegliendo Visualizza e analizza nell'editor di query, la query viene aperta nell'editor di query di CloudTrail Lake, che consente di analizzare ulteriormente i risultati della query al di fuori della dashboard. Per ulteriori informazioni sulla modifica di una query, consulta Crea o modifica un'interrogazione con la console CloudTrail . Per ulteriori informazioni sull'esecuzione di una query e sul salvataggio dei relativi risultati, consulta Esegui una query e salva i risultati della query con la console.

   

   Per ulteriori informazioni sui pannelli di controllo, consulta Visualizza i dashboard di CloudTrail Lake con la console CloudTrail .