翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudTrail Lake イベントデータストア
イベントはイベントデータストアに集約されます。イベントデータストアは、高度なイベントセレクタを適用することによって選択する条件に基いた、イベントのイミュータブルなコレクションです。
CloudTrail Lake でイベントデータストアを作成するときは、イベントデータストアに含めるイベントのタイプを選択します。イベントデータストアを作成して、データまたは管理イベント、Insights CloudTrail イベント、 AWS Config 設定項目、または 外のイベントを含める CloudTrailことができます AWS。イベントスキーマはイベントカテゴリに固有であるため、各イベントデータストアタイプには特定のイベントカテゴリ ( AWS Config 設定項目など) のみを含めることができます。サポートされている SQL JOIN キーワードを使用して、複数のイベントデータストアで SQL クエリを実行できます。複数のイベントデータストアに対してクエリを実行する方法については、「高度なマルチテーブルクエリのサポート」を参照してください。
各イベントデータストアタイプでサポートされるイベントカテゴリを以下の表に示します。「eventCategory」列は、そのタイプのイベントを収集するためにアドバンスイベントセレクタで指定する値を示します。
| イベントタイプ (コンソール) | eventCategory (API) | 説明 |
|---|---|---|
| CloudTrail イベント |
|
このイベントデータストアタイプは、 CloudTrail 管理イベントとデータイベントを収集できます。詳細については、「イベント のイベントデータストアを作成する CloudTrail 」を参照してください。 |
| CloudTrail Insights イベント |
|
このイベントデータストアタイプは Insights CloudTrail イベントを収集できます。Insights イベントを受信するには、 CloudTrail 管理イベントをログに記録し、Insights を有効にするソースイベントデータストアが必要です。送信元および送信先のイベントデータストアの作成については、 CloudTrail 「Insights イベント用のイベントデータストアを作成する」を参照してください。 |
| 設定項目 |
|
このイベントデータストアタイプは、 AWS Config 設定項目を収集できます。詳細については、AWS Config 「設定項目 のイベントデータストアを作成する」を参照してください。 |
| [統合からのイベント] |
|
このイベントデータストアタイプは、統合から非AWS イベントを収集できます。詳細については、「 以外のイベントのイベントデータストアを作成する AWS」を参照してください。 |
Audit Manager コンソールを使用して、 AWS Audit Manager 証拠用のイベントデータストアを作成することもできます。Audit Manager を使用して CloudTrail Lake で証拠を集約する方法の詳細については、 AWS Audit Manager ユーザーガイドの「証拠ファインダーと CloudTrail Lake の連携について」を参照してください。
CloudTrail Lake イベントデータストアには料金が発生します。イベントデータストアを作成する際に、イベントデータストアに使用する料金オプションを選択します。料金オプションによって、イベントの取り込みと保存にかかる料金、および、そのイベントデータストアのデフォルトと最長の保持期間が決まります。Lake CloudTrail の料金設定と管理の詳細については、AWS CloudTrail 「 の
以下のセクションでは、イベントデータストアを作成、更新、管理する方法について説明します。
トピック
