CloudTrail merekam konten untuk acara agregat - AWS CloudTrail
Contoh acara agregat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

CloudTrail merekam konten untuk acara agregat

AWS CloudTrail catatan peristiwa agregat mencakup bidang yang berbeda dari CloudTrail peristiwa lain dalam muatan JSON mereka. Peristiwa agregat berisi bidang-bidang berikut:

eventVersion

Versi acara agregat.

Sejak: 1.0

Opsional: Salah

accountId

ID akun yang menerima acara ini.

Sejak: 1.0

Opsional: Salah

eventId

GUID yang dihasilkan oleh CloudTrail untuk mengidentifikasi secara unik setiap peristiwa agregat. Anda dapat menggunakan nilai ini untuk mengidentifikasi satu peristiwa. Misalnya, Anda dapat menggunakan ID sebagai kunci utama untuk mengambil data log dari database yang dapat dicari.

Sejak: 1.0

Opsional: Salah

eventCategory

Mengidentifikasi kategori acara. Untuk peristiwa agregat, nilai ini selaluAggregated. Gunakan bidang ini untuk memfilter saat Anda menanyakan peristiwa berdasarkan kategori.

Sejak: 1.0

Opsional: Salah

eventType

Mengidentifikasi jenis peristiwa agregat. Untuk peristiwa agregat, nilai ini adalahAwsAggregatedEvent.

Sejak: 1.0

Opsional: Salah

awsRegion

CloudTrail Peristiwa atom yang dikumpulkan ke dalam catatan ini, sepertiap-northeast-1. Wilayah AWS Ini biasanya Wilayah tempat panggilan API layanan dilakukan.

Sejak: 1.0

Opsional: Salah

eventSource

AWS Layanan di mana peristiwa yang mendasarinya dicatat.

Sejak: 1.0

Opsional: Salah

timeWindow

Interval waktu di mana CloudTrail peristiwa atom dikumpulkan ke dalam catatan peristiwa agregat ini. timeWindowBidang berisi rincian seperti waktu mulai jendela, waktu akhir jendela dan ukuran jendela.

Sejak: 1.0

Opsional: Salah

windowStart

Awal jendela agregasi, inklusif, dalam Waktu Universal (UTC), diwakili dalam format ISO-8601.

Sejak: 1.0

Opsional: Salah

windowEnd

Akhir jendela agregasi, eksklusif, dalam UTC, diwakili dalam format ISO-8601.

Sejak: 1.0

Opsional: Salah

windowSize

Durasi jendela agregasi. Perbedaannya windowEnd − windowStart harus sesuai denganwindowSize. windowSizeIni diwakili dalam format ISO-8601.

Sejak: 1.0

Opsional: Salah

summary

Ringkasan agregasi untuk peristiwa atom yang mendasarinya, dikelompokkan berdasarkan dimensi primer (misalnya,eventName, resourceARN atauuserIdentity) dan secara opsional dipecah berdasarkan dimensi tambahan (misalnya,,userAgent,sourceIpAddress). errorCodes

Sejak: 1.0

Opsional: Salah

Ringkasan berisi bidang-bidang berikut:

primaryDimension

Dimensi agregasi utama untuk iniAwsAggregatedEvent. Ini adalah tampilan utama dari data agregat. Misalnya, dalam template API_ACTIVITY agregasi, dimensi utama adalaheventName; dalam RESOURCE_ACCESS template, ituresourceARN; dan dalam USER_ACTIONS template, ituuserIdentity.

Sejak: 1.0

Opsional: Salah

details

Dimensi tambahan yang memberikan detail lebih lanjut tentang peristiwa atom agregat. Setiap objek Detail dapat memberikan tampilan tambahan dari peristiwa mendasar yang sama, sepertieventName,,resourceARN,userIdentity, userAgent dan sourceIpAddress tergantung pada template agregasi.

Sejak: 1.0

Opsional: Salah

Setiap detail memberikan informasi berikut:

dimension

Nama dimensi yang digunakan untuk mengelompokkan peristiwa agregat. Nilai umum meliputi:

  • eventName

  • resourceARN

  • userIdentity

  • userAgent

  • sourceIpAddress

Sejak: 1.0

Opsional: Salah

statistics

Daftar statistik untuk dimensi ini, di mana setiap entri mewakili satu ember (misalnya, satu nama acara atau satu sumber ARN) dan nilai agregatnya.

Sejak: 1.0

Opsional: Salah

Setiap entri dalam statistik berisi informasi berikut:

name

Pengenal bucket atau kunci untuk statistik ini dalam dimensi terkait.

value

Nilai numerik agregat untuk nama yang ditentukan dalam dimensi yang diberikan.

aggregationType

Jenis agregasi yang diterapkan statistics.value untuk menghitung dimensi ini. Nilai yang diizinkan:

  • Count— Jumlah acara.

Sejak: 1.0

Opsional: Salah

addendum

Membawa metadata tentang pengiriman yang tertunda atau pembaruan ke yang sudah ada. AggregatedEvent

Sejak: 1.0

Opsional: Salah

reason

Alasan mengapa AwsAggregatedEvent ditunda, diperbarui, atau ditambah. Nilai umum dapat mencakup (tidak lengkap):

  • DELIVERY_DELAYPengiriman data agregat tertunda (misalnya, masalah jaringan atau volume tinggi).

  • UPDATED_DATA— Data agregat dihitung ulang atau diperbaiki.

  • SERVICE_OUTAGE— Pemadaman layanan yang mendasari memengaruhi ketersediaan acara.

Sejak: 1.0

Opsional: Benar

Contoh acara agregat

Berikut ini adalah contoh dari peristiwa CloudTrail agregat (AwsAggregatedEvent). Dalam contoh ini, CloudTrail agregat PutAuditEvents panggilan ke cloudtrail-data.amazonaws.com lebih dari jendela waktu lima menit di Wilayah. us-east-1 Blok ringkasan menunjukkan dimensi agregasi utama (eventName) dan 30 PutAuditEvents panggilan terjadi selama jendela waktu. Entri detail lebih lanjut memecah panggilan tersebut olehresourceARN,, userIdentityuserAgent, dan sourceIpAddress untuk menunjukkan bagaimana aktivitas didistribusikan di seluruh sumber daya, kepala sekolah, dan klien.

{  
    "eventVersion": "1.0",  
    "accountId": "111122223333",  
    "eventId": "4da798a8-1db6-4d17-8b51-4c33df06b56d",  
    "eventCategory": "Aggregated",  
    "eventType": "AwsAggregatedEvent",  
    "awsRegion": "us-east-1",  
    "eventSource": "cloudtrail-data.amazonaws.com",  
    "timeWindow":  
    {  
        "windowStart": "2025-10-30 23:45:00",  
        "windowEnd": "2025-10-30 23:50:00",  
        "windowSize": "PT5M"  
    },  
    "summary":  
    {  
        "primaryDimension":  
        {  
            "dimension": "eventName",  
            "statistics":  
            [  
                {  
                    "name": "PutAuditEvents",  
                    "value": 30  
                }  
            ],  
            "aggregationType": "Count"  
        },  
        "details":  
        [  
            {  
                "dimension": "resourceARN",  
                "statistics":  
                [  
                    {  
                        "name": "arn:aws:cloudtrail:us-east-1:111122223333:channel/1234abcd-12ab-34cd-56ef-1234567890ab",  
                        "value": 20  
                    },  
                    {  
                        "name": "arn:aws:cloudtrail:us-east-1:111122223333:channel/6789abcd-12ab-34cd-56ef-6789012345ab",  
                        "value": 10  
                    }  
                ],  
                "aggregationType": "Count"  
            },  
            {  
                "dimension": "userIdentity",  
                "statistics":  
                [  
                    {  
                        "name": "AWSAccount:111122223333",  
                        "value": 20  
                    },  
                    {  
                        "name": "AWSService:AWS Internal",  
                        "value": 10  
                    }  
                ],  
                "aggregationType": "Count"  
            },  
            {  
                "dimension": "userAgent",  
                "statistics":  
                [  
                    {  
                        "name": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0",  
                        "value": 20  
                    },  
                    {  
                        "name": "AWS Internal",  
                        "value":10  
                    }  
                ],  
                "aggregationType": "Count"  
            },  
            {  
                "dimension": "sourceIpAddress",  
                "statistics":  
                [  
                    {  
                        "name": "1.2.3.4",  
                        "value": 20  
                    },  
                    {  
                        "name": "AWS Internal",  
                        "value": 10  
                    }  
                ],  
                "aggregationType": "Count"  
            }  
        ]  
    }  
}