Visualizar painéis do Lake - AWS CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visualizar painéis do Lake

É possível usar painéis do CloudTrail Lake para visualizar eventos em um armazenamento de dados de eventos. Você pode selecionar entre vários tipos de painel diferentes. Os tipos de painéis disponíveis para um armazenamento de dados de eventos dependem da configuração dos seletores de eventos avançados do armazenamento de dados de eventos. Por exemplo, se um tipo de painel exibir informações sobre eventos de gerenciamento do CloudTrail, você só poderá selecionar o painel se o armazenamento de dados de eventos selecionado no momento coletar eventos de gerenciamento do CloudTrail.

Cada tipo de painel consiste em vários widgets e cada widget representa uma consulta SQL. Para visualizar a consulta por um widget, escolha Visualizar e analisar no editor de consultas para abrir o editor de consultas. Não é possível modificar a consulta gerada pelo sistema que é usada para preencher o widget, mas você pode fazer edições na consulta e executá-la no editor de consultas para realizar uma análise mais detalhada.

Para preencher e atualizar um painel, escolha Executar consultas. Quando você escolhe Executar consultas, o CloudTrail executa consultas geradas pelo sistema em seu nome. Como a execução de consultas gera custos, o CloudTrail solicita que você reconheça e confirme os custos associados à execução de consultas. Essa confirmação é necessária apenas uma vez. Para obter mais informações sobre a definição de preços do CloudTrail, consulte Preços do CloudTrail.

Limitações

As limitações a seguir se aplicam à versão atual.

  • A versão atual não oferece suporte a painéis, widgets ou consultas personalizados.

  • A versão atual fornece apenas painéis para armazenamentos de dados de eventos que coletam eventos do CloudTrail (eventos de dados, eventos de gerenciamento) e eventos do Insights.

  • A versão atual não oferece suporte à edição das consultas geradas pelo sistema usadas para preencher o painel. É possível visualizar e editar a consulta subjacente de qualquer widget na guia Editor de consultas. No entanto, todas as alterações feitas na consulta são destinadas à análise complementar fora do painel.

Pré-requisitos

Os pré-requisitos a seguir se aplicam aos painéis do Lake.

  • Para visualizar e usar os painéis do Lake, é necessário criar pelo menos um armazenamento de dados de eventos do CloudTrail Lake. É possível criar armazenamentos de dados de eventos usando o console, a AWS CLI ou SDKs. Para obter informações sobre a criação de armazenamentos de dados de eventos usando o console, consulte Crie um armazenamento de dados de CloudTrail eventos para eventos. Para obter informações sobre a criação de armazenamentos de dados de eventos usando a AWS CLI, consulte Gerenciamento do CloudTrail Lake usando a AWS CLI.

  • Para preencher o painel, o CloudTrail executa consultas em seu nome. Na primeira vez que você visualizar a página Painéis, o CloudTrail solicitará que você reconheça os custos associados à execução de consultas. Escolha Eu concordo para confirmar que está ciente do custo da execução de consultas.

Escolher um painel

Use o procedimento a seguir para selecionar um armazenamento de dados de eventos e um tipo de painel para visualizar.

  1. Faça login no AWS Management Console e abra o console do CloudTrail em https://console.aws.amazon.com/cloudtrail/.

  2. No painel de navegação, em Lake, escolha Painel.

  3. Escolha o armazenamento de dados de eventos para o qual deseja visualizar os dados.

  4. Escolha o tipo de painel que deseja visualizar. A lista de painéis é preenchida com base na configuração avançada dos seletores de eventos do armazenamento de dados de eventos selecionado.

    Os possíveis tipos de painel são apresentados a seguir.

    • Painel Visão geral: mostra os usuários, Regiões da AWS e Serviços da AWS mais ativos por contagem de eventos. Também é possível visualizar informações sobre atividades de eventos de gerenciamento de read e write, eventos com mais controle de utilização e os principais erros. Esse painel está disponível para armazenamentos de dados de eventos que coletam eventos de gerenciamento.

    • Painel Gerenciamento de eventos: mostra eventos de login do console, eventos de acesso negado, ações destrutivas e principais erros por usuário. Você também pode visualizar informações sobre versões do TLS e chamadas de TLS desatualizadas por usuário. Esse painel está disponível para armazenamentos de dados de eventos que coletam eventos de gerenciamento.

    • Painel Eventos de dados do S3: mostra a atividade da conta do S3, os objetos mais acessados do S3, os principais usuários do S3 e as principais ações do S3. Esse painel está disponível para armazenamentos de dados de eventos que coletam eventos de dados do Amazon S3.

    • Painel Eventos do Insights: mostra a proporção geral de eventos do Insights por tipo de Insights, a proporção de eventos do Insights por tipo de Insights para os principais usuários e serviços e o número de eventos do Insights por dia. O painel também inclui um widget que lista até 30 dias de eventos do Insights. Esse painel está disponível somente para armazenamentos de dados de eventos que coletam eventos do Insights.

      nota
      • Após você habilitar o CloudTrail Insights pela primeira vez no armazenamento de dados de eventos de origem, até 7 dias poderão ser necessários para que o CloudTrail entregue o primeiro evento do Insights caso alguma atividade incomum seja detectada. Para obter mais informações, consulte Entender a entrega de eventos do Insights.

      • O painel Eventos do Insights exibe apenas informações sobre os eventos do Insights coletados pelo armazenamento de dados de eventos selecionado, o qual é determinado pela configuração do armazenamento de dados do evento de origem. Por exemplo, se você configurar o armazenamento de dados de eventos de origem para ativar eventos do Insights em ApiCallRateInsight mas não ApiErrorRateInsight, você não verá informações sobre os eventos do Insights em ApiErrorRateInsight.

  5. Escolha entre filtrar os dados do painel por um Intervalo absoluto ou um Intervalo relativo. Escolha Intervalo absoluto para selecionar um intervalo específico de data e hora. Escolha Intervalo relativo para selecionar um intervalo de tempo predefinido ou um intervalo personalizado. Por padrão, o painel exibe dados de eventos das últimas 24 horas.

    nota

    As consultas do CloudTrail Lake incorrem em custos com base na quantidade de dados examinados. Para ajudar a controlar os custos, é possível filtrar em um intervalo de tempo mais restrito. Para obter mais informações sobre o preço do CloudTrail, consulte AWS CloudTrailPreço do.

  6. Escolha Executar consultas para executar as consultas nos widgets do painel.

Filtrar um painel por um intervalo de data ou hora

Por padrão, o painel exibe dados das últimas 24 horas. É possível filtrar um painel por um Intervalo absoluto ou um Intervalo relativo.

Escolha Intervalo absoluto para selecionar um intervalo específico de data e hora.

Escolha Intervalo relativo para selecionar um intervalo de tempo predefinido ou um intervalo personalizado.

Após escolher o intervalo de tempo, escolha Executar consultas para atualizar o painel.

nota

As consultas do CloudTrail Lake incorrem em custos com base na quantidade de dados examinados. Para ajudar a controlar os custos, é possível filtrar em um intervalo de tempo mais restrito. Para obter mais informações sobre o preço do CloudTrail, consulte AWS CloudTrailPreço do.

Visualizar a consulta para um widget de painel

Cada widget representa uma consulta SQL. Para visualizar a consulta por um widget, escolha Visualizar e analisar no editor de consultas para abrir o editor de consultas. Usando o editor de consultas, é possível refinar ainda mais a consulta fora do painel e executá-la para ver os resultados da consulta atualizada. Para obter mais informações sobre como trabalhar consultas, veja Criar ou editar uma consulta.

nota

Não é possível modificar a consulta gerada pelo sistema para um widget do painel. Todas as alterações feitas na consulta na guia Editor de consultas são destinadas exclusivamente a análises adicionais fora do painel.