Almacenes de datos de eventos de CloudTrail Lake
Cuando crea un almacén de datos de eventos en CloudTrail Lake, elige el tipo de eventos que desea incluir en él. Puede crear un almacén de datos de eventos para que incluya los eventos de CloudTrail (eventos de administración, de datos o de actividad de la red), los eventos de CloudTrail Insights, los elementos de configuración de AWS Config o los eventos ajenos a AWS. Cada tipo de almacén de datos de eventos solo puede contener categorías de eventos específicas (por ejemplo, elementos de configuración de AWS Config), ya que el esquema de eventos de cada categoría es único. Puede ejecutar consultas SQL en varios almacenes de datos de eventos mediante las palabras clave compatibles SQL JOIN. Para obtener información acerca de cómo ejecutar consultas en varios almacenes de datos de eventos, consulte Soporte avanzado de consultas en varias tablas.
En la siguiente tabla, se muestran las categorías de eventos compatibles con cada tipo de almacén de datos de eventos. En la columna eventCategory, se muestra el valor que se especificaría en los selectores de eventos avanzados para recopilar eventos de ese tipo.
| Tipo de evento (consola) | eventCategory (API) | Descripción |
|---|---|---|
| Eventos de CloudTrail |
|
Este tipo de almacén de datos de eventos puede recopilar eventos de administración, de datos de actividad de la red de CloudTrail. Para obtener más información, consulte Creación de un almacén de datos de eventos para eventos de CloudTrail. |
| Eventos de CloudTrail Insights |
|
Este tipo de almacén de datos de eventos puede recopilar eventos de CloudTrail Insights. Para recibir eventos de Insights, necesita un almacén de datos de eventos de origen que registre los eventos de administración de CloudTrail y habilite Insights. Para obtener información sobre la creación de los almacenes de datos de eventos de origen y destino, consulte Creación de un almacén de datos de eventos para eventos de CloudTrail Insights. |
| Elementos de configuración |
|
Este tipo de almacén de datos de eventos puede recopilar elementos de configuración de AWS Config. Para obtener más información, consulte Creación de un almacén de datos de eventos para los elementos de configuración de AWS Config. |
| Eventos de integración |
|
Este tipo de almacén de datos de eventos puede recopilar eventos que no son de AWS de integraciones. Para obtener más información, consulte Creación de un almacén de datos de eventos para eventos externos a AWS. |
También puede crear un almacén de datos de eventos para evidencia de AWS Audit Manager mediante la consola de Audit Manager. Para obtener más información sobre cómo agregar evidencia en CloudTrail Lake con Audit Manager, consulte Cómo funciona el buscador de evidencia con CloudTrail Lake en la Guía del usuario de AWS Audit Manager.
Los almacenes de datos de eventos de CloudTrail Lake conllevan gastos. Cuando crea un almacén de datos de eventos, elige la opción de precios que desea utilizar para él. La opción de precios determina el costo de la incorporación y el almacenamiento de los eventos, así como el periodo de retención predeterminado y máximo del almacén de datos de eventos. Para obtener información sobre los precios de CloudTrail, consulte Precios de AWS CloudTrail
Las siguientes secciones describen cómo crear, actualizar y eliminar almacenes de datos de eventos.
Temas
Creación, actualización y administración de almacenes de datos de eventos con la consola
Creación, actualización y administración de almacenes de datos de eventos con la AWS CLI
Administración de los ciclos de vida de los almacenes de datos de eventos
Copiar eventos de registro de seguimiento en un almacén de datos de eventos
Descripción de los almacenes de datos de eventos de la organización
