AWS CloudTrail 에서 지원하는 이벤트 이름 AWS Audit Manager

Audit Manager를 사용하여 AWS CloudTrail 관리 이벤트 및 글로벌 서비스 이벤트를 감사 증거로 캡처할 수 있습니다. 사용자 지정 컨트롤을 만들거나 편집할 때 증거 수집을 위한 데이터 소스 매핑으로 하나 이상의 CloudTrail 이벤트 이름을 지정할 수 있습니다. 그런 다음 Audit Manager는 선택한 키워드를 기준으로 CloudTrail 로그를 필터링하고 결과를 사용자 활동 증거로 가져옵니다.

참고

Audit Manager는 관리 이벤트 및 글로벌 서비스 이벤트만 캡처합니다. 데이터 이벤트 및 인사이트 이벤트는 증거로 사용할 수 없습니다. 다양한 유형의 CloudTrail 이벤트에 대한 자세한 내용은 AWS CloudTrail 사용 설명서의 CloudTrail 개념을 참조하십시오.

위의 예외로, 다음 CloudTrail 이벤트는 Audit Manager에서 지원되지 않습니다.

• kms_ GenerateDataKey

• kms_Decrypt

• 통계_ AssumeRole

• 중국어 비디오_ GetDataEndpoint

• 중국어는 비디오_ GetSignalingChannelEndpoint

• 중국어는 비디오_ DescribeSignalingChannel

• 중국어는 비디오_ DescribeStream

2023년 5월 11일부터 Audit Manager는 증거 수집을 위한 키워드로 읽기 전용 CloudTrail 이벤트를 더 이상 지원하지 않습니다. 총 3,135개의 읽기 전용 키워드를 제거했습니다. 고객과 AWS 서비스 둘 다 API에 대한 호출을 읽기 때문에 읽기 전용 이벤트는 소란스러울 수 있습니다. 그 결과, 읽기 전용 키워드는 신뢰할 수 없거나 감사와 관련이 없는 매우 많은 증거를 수집합니다. 읽기 전용 키워드에는 ListDescribe, 및 Get API 호출 (예: Amazon S3의 ListBuckets경우) 이 포함됩니다. GetObject 증거 수집에 이러한 키워드 중 하나를 사용했다면 아무 작업도 수행할 필요가 없습니다. 키워드는 Audit Manager 콘솔 및 평가에서 자동으로 제거되었으며, 이러한 키워드에 대한 증거는 더 이상 수집하지 않습니다.

추가적인 리소스

• 이 데이터 소스 유형의 증거 수집 문제에 대한 도움을 찾으려면 을 참조하십시오나의 평가는 AWS CloudTrail으로부터 사용자 활동 증거를 수집하고 있지 않습니다. .

• 이 데이터 원본 유형을 사용하여 사용자 지정 컨트롤을 만들려면 을 참조하십시오에서 사용자 지정 컨트롤 만들기 AWS Audit Manager.

• 사용자 지정 컨트롤을 사용하는 사용자 지정 프레임워크를 만들려면 을 참조하십시오에서 사용자 지정 프레임워크 만들기 AWS Audit Manager.

• 기존 사용자 지정 프레임워크에 사용자 지정 컨트롤을 추가하려면 을 참조하십시오에서 사용자 지정 프레임워크 편집 AWS Audit Manager.