Criar um armazenamento de dados de eventos - AWS CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um armazenamento de dados de eventos

Ao criar um armazenamento de dados de eventos no CloudTrail Lake, você escolhe o tipo de eventos a serem incluídos em seu armazenamento de dados de eventos. Você pode criar um armazenamento de dados de eventos para incluir CloudTrail dados ou eventos de gerenciamento, eventos do CloudTrail Insights, itens de AWS Config configuração ou eventos externos ao AWS. Cada tipo de armazenamento de dados de eventos só pode conter categorias de eventos específicas (por exemplo, itens de AWS Config configuração), porque o esquema do evento é exclusivo da categoria do evento. Você pode executar consultas SQL em vários armazenamentos de dados de eventos usando as palavras-chave SQL JOIN compatíveis. Para obter informações sobre como executar consultas em vários armazenamentos de dados de eventos, consulte Compatibilidade avançada para consultas com várias tabelas.

A tabela a seguir mostra as categorias de eventos compatível com cada tipo de armazenamento de dados de eventos. A coluna eventCategory mostra o valor que você especificaria nos seletores de eventos avançados para coletar eventos desse tipo.

Tipo de evento (console) eventCategory (API) Descrição
CloudTrail eventos

Management

Data

 Esse tipo de armazenamento de dados de eventos pode coletar eventos CloudTrail de gerenciamento e dados. Para obter mais informações, consulte Criar um armazenamento de dados de CloudTrail eventos para eventos.
CloudTrail Eventos do Insights

Insight

 Esse tipo de armazenamento de dados de eventos pode coletar eventos do CloudTrail Insights. Para receber eventos do Insights, você precisa de um armazenamento de dados de eventos de origem que registre os eventos CloudTrail de gerenciamento e habilite o Insights. Para obter informações sobre como criar os armazenamentos de dados de eventos de origem e destino, consulte Criar um armazenamento de dados de eventos para eventos do CloudTrail Insights.
Itens de configuração

ConfigurationItem

 Esse tipo de armazenamento de dados de eventos pode coletar itens AWS Config de configuração. Para obter mais informações, consulte Criar um armazenamento de dados de eventos para itens AWS Config de configuração.
Eventos da integração

ActivityAuditLog

 Esse tipo de armazenamento de dados de eventos pode coletar AWS não-eventos de integrações. Para obter mais informações, consulte Criar um armazenamento de dados de eventos para eventos fora do AWS.

Você também pode criar um armazenamento de dados de eventos para AWS Audit Manager evidências usando o console do Audit Manager. Para obter mais informações sobre como agregar evidências no CloudTrail Lake usando o Audit Manager, consulte Entendendo como o localizador de evidências funciona com o CloudTrail Lake no Guia do AWS Audit Manager Usuário.

CloudTrail Os armazenamentos de dados de eventos em Lake incorrem em cobranças. Ao criar um armazenamento de dados de eventos, você escolhe a opção de preço que deseja usar para ele. A opção de preço determina o custo para a ingestão e para o armazenamento de eventos, e o período de retenção padrão e máximo para o armazenamento de dados de eventos. Para obter informações sobre CloudTrail preços e gerenciamento de custos do Lake, consulte AWS CloudTrail Preços Gerenciando os custos CloudTrail do Lake e.

As seções a seguir descrevem como criar, atualizar e excluir um armazenamento de dados de eventos usando o CloudTrail console. Para obter informações sobre como gerenciar o armazenamento de dados de AWS CLI eventos usando Gerenciamento do CloudTrail Lake usando a AWS CLI o.

Tópicos