Veja os painéis CloudTrail do Lake - AWS CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Veja os painéis CloudTrail do Lake

Você pode usar os painéis do CloudTrail Lake para visualizar os eventos em um armazenamento de dados de eventos. Você pode selecionar entre vários tipos de painel diferentes. Os tipos de painéis disponíveis para um armazenamento de dados de eventos dependem da configuração dos seletores de eventos avançados do armazenamento de dados de eventos. Por exemplo, se um tipo de painel exibir informações sobre eventos CloudTrail de gerenciamento, você só poderá selecionar o painel se o armazenamento de dados de eventos atualmente selecionado coletar eventos CloudTrail de gerenciamento.

Cada tipo de painel consiste em vários widgets e cada widget representa uma consulta SQL. Para visualizar a consulta por um widget, escolha Visualizar e analisar no editor de consultas para abrir o editor de consultas. Não é possível modificar a consulta gerada pelo sistema que é usada para preencher o widget, mas você pode fazer edições na consulta e executá-la no editor de consultas para realizar uma análise mais detalhada.

Para preencher e atualizar um painel, escolha Executar consultas. Quando você escolhe Executar consultas, CloudTrail executa consultas geradas pelo sistema em seu nome. Como a execução de consultas gera custos, CloudTrail solicita que você reconheça os custos associados à execução de consultas. Essa confirmação é necessária apenas uma vez. Para obter mais informações sobre CloudTrail preços, consulte CloudTrail Preços.

Limitações

As limitações a seguir se aplicam à versão atual.

  • A versão atual não oferece suporte a painéis, widgets ou consultas personalizados.

  • A versão atual fornece apenas painéis para armazenamentos de dados de eventos que coletam CloudTrail eventos (eventos de dados, eventos de gerenciamento) e eventos do Insights.

  • A versão atual não oferece suporte à edição das consultas geradas pelo sistema usadas para preencher o painel. É possível visualizar e editar a consulta subjacente de qualquer widget na guia Editor de consultas. No entanto, todas as alterações feitas na consulta são destinadas à análise complementar fora do painel.

Pré-requisitos

Os pré-requisitos a seguir se aplicam aos painéis do Lake.

  • Para visualizar e usar os painéis do Lake, você deve criar pelo menos um armazenamento de dados de eventos do CloudTrail Lake. Você pode criar armazenamentos de dados de eventos usando o console ou SDKs. AWS CLI Para obter informações sobre a criação de armazenamentos de dados de eventos usando o console, consulte Crie um armazenamento de dados de CloudTrail eventos para eventos com o console. Para obter informações sobre como criar um armazenamento de dados de eventos usando o AWS CLI, consulteCrie, atualize e gerencie armazenamentos de dados de eventos com o AWS CLI.

  • Para preencher o painel, CloudTrail executa consultas em seu nome. Na primeira vez que você visualiza a página Painéis, CloudTrail solicita que você reconheça os custos associados à execução de consultas. Escolha Eu concordo para confirmar que está ciente do custo da execução de consultas.

Escolher um painel

Use o procedimento a seguir para selecionar um armazenamento de dados de eventos e um tipo de painel para visualizar.

  1. Faça login no AWS Management Console e abra o CloudTrail console em https://console.aws.amazon.com/cloudtrail/.

  2. No painel de navegação, em Lake, escolha Painel.

  3. Escolha o armazenamento de dados de eventos para o qual deseja visualizar os dados.

  4. Escolha o tipo de painel que deseja visualizar. A lista de painéis é preenchida com base na configuração avançada dos seletores de eventos do armazenamento de dados de eventos selecionado.

    Os possíveis tipos de painel são apresentados a seguir.

    • Painel de visão geral - Mostra os usuários mais ativos e Serviços da AWS por contagem de eventos. Regiões da AWS Também é possível visualizar informações sobre atividades de eventos de gerenciamento de read e write, eventos com mais controle de utilização e os principais erros. Esse painel está disponível para armazenamentos de dados de eventos que coletam eventos de gerenciamento.

    • Painel Gerenciamento de eventos: mostra eventos de login do console, eventos de acesso negado, ações destrutivas e principais erros por usuário. Você também pode visualizar informações sobre versões do TLS e chamadas de TLS desatualizadas por usuário. Esse painel está disponível para armazenamentos de dados de eventos que coletam eventos de gerenciamento.

    • Painel Eventos de dados do S3: mostra a atividade da conta do S3, os objetos mais acessados do S3, os principais usuários do S3 e as principais ações do S3. Esse painel está disponível para armazenamentos de dados de eventos que coletam eventos de dados do Amazon S3.

    • Painel Eventos do Insights: mostra a proporção geral de eventos do Insights por tipo de Insights, a proporção de eventos do Insights por tipo de Insights para os principais usuários e serviços e o número de eventos do Insights por dia. O painel também inclui um widget que lista até 30 dias de eventos do Insights. Esse painel está disponível somente para armazenamentos de dados de eventos que coletam eventos do Insights.

      nota
      • Depois de ativar o CloudTrail Insights pela primeira vez no armazenamento de dados do evento de origem, pode levar até 7 dias CloudTrail para entregar o primeiro evento do Insights, se uma atividade incomum for detectada. Para ter mais informações, consulte Entender a entrega de eventos do Insights.

      • O painel Eventos do Insights exibe apenas informações sobre os eventos do Insights coletados pelo armazenamento de dados de eventos selecionado, o qual é determinado pela configuração do armazenamento de dados do evento de origem. Por exemplo, se você configurar o armazenamento de dados de eventos de origem para ativar eventos do Insights em ApiCallRateInsight mas não ApiErrorRateInsight, você não verá informações sobre os eventos do Insights em ApiErrorRateInsight.

  5. Escolha entre filtrar os dados do painel por um Intervalo absoluto ou um Intervalo relativo. Escolha Intervalo absoluto para selecionar um intervalo específico de data e hora. Escolha Intervalo relativo para selecionar um intervalo de tempo predefinido ou um intervalo personalizado. Por padrão, o painel exibe dados de eventos das últimas 24 horas.

    nota

    CloudTrail As consultas do Lake incorrem em custos com base na quantidade de dados digitalizados. Para ajudar a controlar os custos, é possível filtrar em um intervalo de tempo mais restrito. Para obter mais informações sobre CloudTrail preços, consulte AWS CloudTrail Preços.

  6. Escolha Executar consultas para executar as consultas nos widgets do painel.

Filtrar um painel por um intervalo de data ou hora

Por padrão, o painel exibe dados das últimas 24 horas. É possível filtrar um painel por um Intervalo absoluto ou um Intervalo relativo.

Escolha Intervalo absoluto para selecionar um intervalo específico de data e hora.

Escolha Intervalo relativo para selecionar um intervalo de tempo predefinido ou um intervalo personalizado.

Após escolher o intervalo de tempo, escolha Executar consultas para atualizar o painel.

nota

CloudTrail As consultas do Lake incorrem em custos com base na quantidade de dados digitalizados. Para ajudar a controlar os custos, é possível filtrar em um intervalo de tempo mais restrito. Para obter mais informações sobre CloudTrail preços, consulte AWS CloudTrail Preços.

Visualizar a consulta para um widget de painel

Cada widget representa uma consulta SQL. Para visualizar a consulta por um widget, escolha Visualizar e analisar no editor de consultas para abrir o editor de consultas. Usando o editor de consultas, é possível refinar ainda mais a consulta fora do painel e executá-la para ver os resultados da consulta atualizada. Para obter mais informações sobre como trabalhar consultas, veja Criar ou editar uma consulta.

nota

Não é possível modificar a consulta gerada pelo sistema para um widget do painel. Todas as alterações feitas na consulta na guia Editor de consultas são destinadas exclusivamente a análises adicionais fora do painel.