Trabalhando com arquivos CloudTrail de log - AWS CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhando com arquivos CloudTrail de log

Você pode realizar tarefas mais avançadas com seus CloudTrail arquivos.

  • Crie várias trilhas por região.

  • Monitore os arquivos de CloudTrail log enviando-os para o CloudWatch Logs.

  • Compartilhe arquivos de log entre contas.

  • Use a Biblioteca AWS CloudTrail de Processamento para escrever aplicativos de processamento de log em Java.

  • Valide seus arquivos de log para verificar se eles não foram alterados após a entrega. CloudTrail

Quando um evento ocorre em sua conta, CloudTrail avalia se o evento corresponde às configurações de suas trilhas. Somente eventos que correspondam às suas configurações de trilha são entregues ao seu bucket do Amazon S3 e ao grupo de registros do Amazon CloudWatch Logs.

Você pode configurar várias trilhas de maneiras diferentes para que elas processem e registrem somente os eventos que você especificar. Por exemplo, uma trilha pode registrar dados somente leitura e gerenciamento de eventos para que todos os eventos somente leitura sejam entregues a um bucket do S3. Outra trilha pode registrar apenas dados somente gravação e eventos de gerenciamento para que todos os eventos somente gravação sejam fornecidos a um bucket separado do S3.

Você também pode configurar suas trilhas para ter um log de trilha e fornecer todos os eventos de gerenciamento a um bucket do S3 e configurar outra trilha para registrar e fornecer todos os eventos de dados de a outro bucket do S3.

Você pode configurar suas trilhas para registrar o seguinte:

  • Eventos de dados: esses eventos fornecem visibilidade nas operações do recurso executadas no recurso ou dentro de um recurso. Elas também são conhecidas como operações de plano de dados.

  • Eventos de gerenciamento: os eventos de gerenciamento fornecem visibilidade das operações de gerenciamento que são realizadas nos recursos AWS da sua conta. Elas também são conhecidas como operações de plano de controle. Os eventos de gerenciamento também podem incluir eventos que não são de API que ocorrem na sua conta. Por exemplo, quando um usuário faz login na sua conta, CloudTrail registra o ConsoleLogin evento. Para ter mais informações, consulte Eventos não relacionados à API capturados por CloudTrail.

  • Eventos do Insights: os eventos do Insights capturam atividades incomuns detectadas em sua conta. Se você tiver eventos do Insights ativados e CloudTrail detectar atividades incomuns, os eventos do Insights serão registrados no bucket do S3 de destino da sua trilha, mas em uma pasta diferente. Você também pode ver o tipo de evento do Insights e o período do incidente ao visualizar os eventos do Insights no CloudTrail console. Ao contrário de outros tipos de eventos capturados em uma CloudTrail trilha, os eventos do Insights são registrados somente quando CloudTrail detectam alterações no uso da API da sua conta que diferem significativamente dos padrões de uso típicos da conta.

    Os eventos do Insights são gerados somente para APIs de gerenciamento. Para ter mais informações, consulte Registrar eventos do Insights.

nota

CloudTrail normalmente entrega registros em uma média de cerca de 5 minutos após uma chamada de API. Desta vez não há garantias. Consulte o Acordo de Nível de Serviço do AWS CloudTrail para obter mais informações.

Se você configurar incorretamente sua trilha (por exemplo, o bucket do S3 está inacessível), CloudTrail tentará reenviar os arquivos de log para o bucket do S3 por 30 dias, e esses attempted-to-deliver eventos estarão sujeitos às cobranças padrão. CloudTrail Para evitar cobranças em uma trilha mal configurada, você precisa excluir a trilha.

Tópicos