Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
CloudTrail Lake-Ereignisdatenspeicher
Beim Erstellen eines Ereignisdatenspeichers in CloudTrail Lake wählen Sie die Kategorie der Ereignisse aus, die im Ereignisdatenspeicher aufgenommen werden sollen. Sie können einen Ereignisdatenspeicher für CloudTrail Ereignisse (Verwaltungsereignisse, Datenereignisse oder Netzwerkaktivitätsereignisse), CloudTrail Insights-Ereignisse, AWS Config -Konfigurationselemente oder Ereignisse außerhalb von erstellen AWS. Jeder Ereignisdatenspeicher-Typ darf nur spezifische Ereigniskategorien enthalten (z. B. AWS Config Konfigurationselemente von), da das Ereignisschema für jede Ereigniskategorie spezifisch ist. Mit den unterstützten SQL-JOIN-Schlüsselwörtern können Sie SQL-Abfragen in mehreren Ereignisdatenspeichern ausführen. Informationen zum Ausführen von Abfragen in mehreren Ereignisdatenspeichern finden Sie unter Erweiterte Unterstützung für Abfragen in mehreren Tabellen.
Die folgende Tabelle zeigt die unterstützten Ereigniskategorien für jeden Ereignisdatenspeicher-Typ. In der Spalte eventCategory wird der Wert angezeigt, den Sie in den erweiterten Ereignisauswahlen angeben würden, um Ereignisse dieses Typs zu erfassen.
| Ereignistyp (Konsole) | eventCategory (API) | Beschreibung |
|---|---|---|
| CloudTrail Ereignisse |
|
Dieser Ereignisdatenspeicher-Typ kann CloudTrail Verwaltungsereignisse, Datenereignisse und Netzwerkaktivitätsereignisse erfassen. Weitere Informationen finden Sie unter Erstellen eines Ereignisdatenspeichers für CloudTrail Ereignisse. |
| CloudTrail Insights-Ereignisse |
|
Dieser Ereignisdatenspeicher-Typ kann CloudTrail Insights-Ereignisse erfassen. Um Insights-Ereignisse zu empfangen, benötigen Sie einen Quellereignisdatenspeicher, der CloudTrail Verwaltungsereignisse protokolliert und Insights aktiviert. Informationen zum Erstellen der Quell- und Zielereignisdatenspeicher finden Sie unter Erstellen eines Ereignisdatenspeichers für CloudTrail Insights-Ereignisse. |
| Konfigurationselemente |
|
Dieser Ereignisdatenspeicher-Typ kann AWS Config -Konfigurationselemente erfassen. Weitere Informationen finden Sie unter Erstellen eines Ereignisdatenspeichers für AWS Config Konfigurationselemente von. |
| Ereignisse aus der Integration |
|
Dieser Ereignisdatenspeicher-Typ kann externe AWS Ereignisse (außerhalb von) aus Integrationen erfassen. Weitere Informationen finden Sie unter Erstellen eines Ereignisdatenspeichers für Ereignisse außerhalb von AWS. |
Mithilfe der Audit-Manager-Konsole können Sie auch einen Ereignisdatenspeicher für AWS Audit Manager -Nachweise erstellen. Weitere Informationen zur Aggregation von Nachweisen in CloudTrail Lake mithilfe von Audit Manager finden Sie unter Verstehen, wie der Evidence Finder mit CloudTrail Lake funktioniert im AWS Audit Manager Benutzerhandbuch zu.
CloudTrail Für Lake-Ereignisdatenspeicher fallen Gebühren an. Beim Erstellen eines Ereignisdatenspeichers wählen Sie die Preisoption aus, die für den Ereignisdatenspeicher genutzt werden soll. Die Preisoption bestimmt die Kosten für die Erfassung und Speicherung von Ereignissen sowie die standardmäßige und maximale Aufbewahrungsdauer für den Ereignisdatenspeicher. Weitere Informationen zu CloudTrail Preisen und zum Management der Lake-Kosten finden Sie unter AWS CloudTrail — Preise
In den folgenden Abschnitten wird beschrieben, wie Sie Ereignisdatenspeicher erstellen, aktualisieren und verwalten.
Themen
