Trabalhar com o histórico de eventos do CloudTrail - AWS CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhar com o histórico de eventos do CloudTrail

Por padrão, o CloudTrail é habilitado para sua conta da AWS e você tem acesso automático ao Histórico de eventos do CloudTrail. O Histórico de eventos fornece um registro visualizável, pesquisável, baixável e imutável dos últimos 90 dias de eventos de gerenciamento em uma Região da AWS. Esses eventos capturam atividades feitas por meio de AWS Management Console, AWS Command Line Interface e APIs e SDKs da AWS. O Histórico de eventos registra eventos na Região da AWS em que o evento aconteceu. Não há cobranças do CloudTrail pela visualização do Histórico de eventos.

Você pode consultar eventos relacionados à criação, modificação ou exclusão de recursos (como usuários do IAM ou instâncias do Amazon EC2) em sua Conta da AWS por região no console do CloudTrail visualizando a página Histórico de eventos. Você também pode pesquisar esses eventos executando o comando aws cloudtrail lookup-events ou usando a API LookupEvents.

É possível usar a página Histórico de eventos no console do CloudTrail para visualizar, pesquisar, baixar, arquivar, analisar e responder às atividades da conta em toda a infraestrutura da AWS. É possível personalizar a visualização do Histórico de eventos selecionando quantos eventos devem ser exibidos em cada página e quais colunas serão exibidas ou ocultadas. Você também pode comparar os detalhes dos eventos em Event history (Histórico de eventos) lado a lado. Você pode consultar eventos de maneira programática usando os AWS SDKs ou a AWS Command Line Interface.

nota

Com o passar do tempo, os Serviços da AWS podem adicionar outros eventos. Esses eventos são registrados pelo CloudTrail no Histórico de eventos. No entanto, um registro completo de 90 dias das atividades que incluem eventos adicionados não estará disponível até 90 dias após a adição dos eventos.

O Histórico de eventos é separado de todas as trilhas ou armazenamentos de dados de eventos que você cria para sua conta. As alterações feitas nos armazenamentos de dados de eventos ou trilhas não afetam o Histórico de eventos.

As seções a seguir descrevem como pesquisar eventos de gerenciamento recentes usando o console do CloudTrail e a AWS CLI e descrevem como baixar um arquivo de eventos. Para obter informações sobre como usar a API LookupEvents para recuperar informações de eventos do CloudTrail, consulte LookupEvents na Referência da API do AWS CloudTrail.

Tópicos

Limitações do histórico de eventos

As limitações a seguir se aplicam ao Histórico de eventos.

  • A página Histórico de eventos no console do CloudTrail mostra somente eventos de gerenciamento. Ele não mostra eventos de dados ou eventos do Insights.

  • O Histórico de eventos é limitado aos últimos 90 dias de eventos. Para obter um registro contínuo de atividades e eventos em sua conta da Conta da AWS, crie um armazenamento de dados de eventos ou crie uma trilha.

  • Você pode baixar até 200.000 eventos do Histórico de eventos.

  • O Histórico de eventos não fornece agregação de eventos em nível organizacional. Para registrar eventos em toda a sua organização, crie um armazenamento de dados de eventos ou uma trilha da organização.

  • Uma pesquisa do Event history (Histórico de eventos) é limitada a uma só Conta da AWS, retorna apenas eventos de uma só Região da AWS e não pode consultar vários atributos. É possível aplicar somente um filtro de atributo e um filtro de intervalo de tempo.

    É possível criar um armazenamento de dados de eventos do CloudTrail Lake para consultar vários atributos e Regiões da AWS. Você também pode consultar em várias Contas da AWS em uma organização do AWS Organizations. No CloudTrail Lake, é possível consultar vários tipos de eventos, incluindo eventos de gerenciamento, eventos de dados, eventos de Insights itens de configuração do AWS Config, evidências do Audit Manager e eventos não AWS. As consultas do CloudTrail Lake oferecem uma visão mais profunda e personalizável dos eventos do que pesquisas simples de chave e valor no Event history (Histórico de eventos), ou com a execução de LookupEvents. Para obter mais informações, consulte Trabalhar com o AWS CloudTrail Lake e Crie um armazenamento de dados de CloudTrail eventos para eventos.

  • Não é possível excluir eventos da API de dados do Amazon RDS ou do AWS KMS do Histórico de eventos; as configurações aplicadas a uma trilha não se aplicam ao Histórico de eventos.