イベントデータストアを作成する
CloudTrail Lake でイベントデータストアを作成する際には、イベントデータストアに保存するイベントのタイプを選択します。イベントデータストアは、CloudTrail イベント、AWS Config の設定項目、または AWS 以外のイベントを保存するように構成することができます。イベントスキーマはイベントカテゴリについて一意であるため、各イベントデータストアに含めることができるのは、特定のイベントカテゴリ (AWS Config 設定項目など) 1 つのみです。サポートされている SQL JOIN キーワードを使用して、複数のイベントデータストアで SQL クエリを実行できます。複数のイベントデータストアに対してクエリを実行する方法については、「高度なマルチテーブルクエリのサポート」を参照してください。
Audit Manager コンソールを使用すると、AWS Audit Manager のエビデンス用のイベントデータストアを作成することも可能です。Audit Manager を使用して CloudTrail Lake でエビデンスを集計する方法の詳細については、「AWS Audit Manager ユーザーガイド」の「Understanding how evidence finder works with CloudTrail Lake」(エビデンスファインダーが CloudTrail Lake とどのように連携するかを理解する) を参照してください。
以下の各セクションでは、CloudTrail コンソールを使用してイベントデータストアを作成する方法について説明しています。
