As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS CloudTrail nomes de eventos suportados por AWS Audit Manager
Você pode capturar eventos AWS CloudTrail de gerenciamento e eventos de serviços globais como evidência no Audit Manager. Para fazer isso, você especifica o nome do CloudTrail evento como uma palavra-chave de mapeamento da fonte de dados ao criar um controle personalizado.
nota
O Audit Manager captura somente eventos de gerenciamento e eventos de serviços globais. Eventos de dados e eventos de insights não estão disponíveis como evidência. Para obter mais informações sobre os diferentes tipos de CloudTrail eventos, consulte CloudTrail os conceitos no Guia AWS CloudTrail do usuário.
Como exceção ao acima exposto, os seguintes CloudTrail eventos não são suportados pelo Audit Manager:
-
kms_ GenerateDataKey
-
kms_Decrypt
-
sts_ AssumeRole
-
kinesisvideo_ GetDataEndpoint
-
kinesisvideo_ GetSignalingChannelEndpoint
-
kinesisvideo_ DescribeSignalingChannel
-
kinesisvideo_ DescribeStream
A partir de 11 de maio de 2023, o Audit Manager não oferece mais suporte a CloudTrail eventos somente para leitura como palavras-chave para coleta de evidências. Removemos um total de 3.135 palavras-chave somente para leitura. Como os clientes e Serviços da AWS fazem chamadas de leitura para APIs, os eventos somente para leitura são ruidosos. Como resultado, palavras-chave somente para leitura coletam muitas evidências que não são confiáveis ou relevantes para auditorias. As palavras-chave somente para leitura incluem ListDescribe, e chamadas de Get API (por exemplo, GetObjecte ListBucketspara o Amazon S3). Se você estava usando uma dessas palavras-chave para coleta de evidências, não será necessário executar nenhuma ação. As palavras-chave foram removidas automaticamente do console do Audit Manager e de suas avaliações, e as evidências não são mais coletadas para essas palavras-chave.
