翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudTrail Lake イベントデータストア
CloudTrail Lake でイベントデータストアを作成する際には、イベントデータストアに保存するイベントのタイプを選択します。イベントデータストアを作成して、CloudTrail イベント (管理イベント、データイベント、またはネットワークアクティビティイベント)、CloudTrail Insights イベント、 AWS Config 設定項目、または 外のイベントを含めることができます AWS。イベントスキーマはイベントカテゴリに固有であるため、各イベントデータストアタイプには特定のイベントカテゴリ ( AWS Config 設定項目など) のみを含めることができます。サポートされている SQL JOIN キーワードを使用して、複数のイベントデータストアで SQL クエリを実行できます。複数のイベントデータストアに対してクエリを実行する方法については、「高度なマルチテーブルクエリのサポート」を参照してください。
各イベントデータストアタイプでサポートされるイベントカテゴリを以下の表に示します。「eventCategory」列は、そのタイプのイベントを収集するためにアドバンスイベントセレクタで指定する値を示します。
| イベントタイプ (コンソール) | eventCategory (API) | 説明 |
|---|---|---|
| CloudTrail のイベント |
|
このイベントデータストアタイプは、CloudTrail 管理イベント、データイベント、ネットワークアクティビティイベントを収集できます。詳細については、「CloudTrail イベント用にイベントデータストアを作成する」を参照してください。 |
| CloudTrail Insights イベント |
|
このイベントデータストアタイプは、CloudTrail Insights イベントを収集できます。Insights イベントを受信するには、CloudTrail 管理イベントをログに記録し、Insights を有効にするソースイベントデータストアが必要です。ソースイベントデータストアと送信先イベントデータストアの作成については、「CloudTrail Insights イベント用にイベントデータストアを作成する」を参照してください。 |
| 設定項目 |
|
このイベントデータストアタイプは、 AWS Config 設定項目を収集できます。詳細については、AWS Config 「設定項目のイベントデータストアを作成する」を参照してください。 |
| [統合からのイベント] |
|
このイベントデータストアタイプは、統合から非AWS イベントを収集できます。詳細については、「 外のイベントのイベントデータストアを作成する AWS」を参照してください。 |
Audit Manager コンソールを使用して、 AWS Audit Manager 証拠用のイベントデータストアを作成することもできます。Audit Manager を使用して CloudTrail Lake でエビデンスを集計する方法の詳細については、「AWS Audit Manager ユーザーガイド」の「Understanding how evidence finder works with CloudTrail Lake」(エビデンスファインダーが CloudTrail Lake とどのように連携するかを理解する) を参照してください。
CloudTrail Lake のイベントデータストアには料金が発生します。イベントデータストアを作成する際に、イベントデータストアに使用する料金オプションを選択します。料金オプションによって、イベントの取り込みと保存にかかる料金、および、そのイベントデータストアのデフォルトと最長の保持期間が決まります。CloudTrail 料金の詳細については、 ユーザーガイドの「AWS CloudTrail の料金
以下の各セクションでは、イベントデータストアを作成、更新、および管理する方法について説明しています。
トピック
