O que é o AWS CloudTrail? - AWS CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o AWS CloudTrail?

AWS CloudTrail é um serviço AWS que lhe permite realizar auditorias operacionais e de risco, administrar e manter-se compatível na sua conta AWS. As ações realizadas por um usuário, uma função ou um serviço AWS são registradas como eventos em CloudTrail. Os eventos incluem ações realizadas em AWS Management Console, AWS Command Line Interface, e AWS SDKs e APIs.

CloudTrail está ativo em seuConta da AWSquando você o cria e não requer nenhuma configuração manual. Quando a atividade ocorre em seuConta da AWS, essa atividade é registrada em um CloudTrail evento.

CloudTrail fornece três maneiras de registrar eventos:

  • Histórico de eventos— OHistórico de eventosfornece um registro visualizável, pesquisável, baixável e imutável dos eventos de gerenciamento dos últimos 90 dias de eventos de gerenciamento em umRegião da AWS. É possível pesquisar eventos usando um único atributo para confirmar eventos usando um único atributo. Você tem acesso automático aoHistórico de eventosquando você cria sua conta. Para obter mais informações, consulte Trabalhando com CloudTrail Histórico do evento.

    Não há CloudTrail cobranças pela visualização doHistórico de eventos.

  • CloudTrail LagoAWS CloudTrailLagoé um data lake gerenciado para capturar, armazenar, acessar e analisar a atividade do usuário e da API noAWSpara fins de auditoria e segurança. CloudTrail O Lake converte eventos existentes em formato JSON baseado em linha paraApache ORCformato. O ORC é um formato colunar de armazenamento otimizado para recuperação rápida de dados. Os eventos são agregados em armazenamentos de dados de eventos, que são coleções imutáveis de eventos baseados nos critérios selecionados com a aplicação de seletores de eventos avançados. Você pode manter os dados do evento em um armazenamento de dados de eventos por até 7 anos ou 2.557 dias. É possível criar um armazenamento dados de eventos para um únicoConta da AWSou para váriosContas da AWSusandoAWS Organizations. Você pode importar qualquer existente CloudTrailregistros de seus buckets do S3 em um armazenamento de dados de eventos existente ou novo. Você também pode visualizar o topo CloudTrail tendências de eventos compainéis do Lake. Para ter mais informações, consulte Trabalhar com o AWS CloudTrail Lake e Criar um armazenamento de dados de eventos.

    Para CloudTrail Lake, você paga pela ingestão e pelo armazenamento juntos, onde o faturamento é baseado na quantidade de dados não compactados ingeridos durante o mês. Ao executar consultas no Lake, você paga com base na quantidade de dados verificados. Para obter mais informações sobre CloudTrail preços, consulteAWS CloudTrailPreços.

  • TrilhasTrilhascapturar um registro deAWSatividades, entregando e armazenando esses eventos em um bucket Amazon S3, com entrega opcional para a Amazon CloudWatch Logs e a Amazon EventBridge. Você pode inserir esses eventos em suas soluções de monitoramento de segurança. Você também pode usar suas próprias soluções de terceiros ou soluções como o Amazon Athena para pesquisar e analisar suas CloudTrail troncos. Você pode criar trilhas para um únicoConta da AWSou para váriosContas da AWSusandoAWS Organizations. Você poderegistrar eventos do Insightspara analisar seus eventos de gerenciamento em busca de comportamento anômalo nos volumes de chamadas de API e nas taxas de erro. Para obter mais informações, consulte Criar uma trilha para a sua Conta da AWS.

    Você pode entregar uma cópia de seus eventos de gerenciamento contínuos para seu bucket Amazon S3 sem nenhum custo a partir de CloudTrail ao criar uma trilha, no entanto, há cobranças de armazenamento do Amazon S3. Para obter mais informações sobre CloudTrail preços, consulteAWS CloudTrailPreços. Para receber informações sobre a definição de preço do Amazon S3, consulte Definição de preço do Amazon S3.

A visibilidade das atividades na sua conta AWS é um aspecto importante de segurança e uma prática operacional recomendada. Você pode usar CloudTrail para visualizar, pesquisar, baixar, arquivar, analisar e responder a atividade da conta em todo o seuAWSinfraestrutura. É possível identificar quem ou o que fez qual ação, quais recursos foram aproveitados, quando o evento ocorreu e outros detalhes para ajudar a analisar e responder às atividades na sua conta AWS.

Você pode integrar CloudTrail em aplicativos usando a API, automatizar a criação de armazenamentos dados de eventos para a sua organização, confirmar o status dos armazenamentos dados de eventos e das trilhas que você criou e controlar como os usuários exibam os usuários exibam os usuários exibam os usuários exibam os usuários exibam os usuários exibam o status dos armazenamentos de dados CloudTrail eventos.

Tópicos