Amazon Monitron non è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per funzionalità simili a Amazon Monitron, consulta il nostro [post sul blog](https://aws.amazon.com/blogs/machine-learning/maintain-access-and-consider-alternatives-for-amazon-monitron).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Registrazione delle azioni di Amazon Monitron con AWS CloudTrail
Amazon Monitron è integrato con AWS CloudTrail un servizio che fornisce un registro delle azioni intraprese da un utente, ruolo o AWS servizio in Amazon Monitron. CloudTrail acquisisce le chiamate API per Amazon Monitron come eventi. CloudTrail acquisisce le chiamate sia dalla console Amazon Monitron che dall'app mobile Amazon Monitron. Se crei un trail, puoi abilitare la distribuzione continua di CloudTrail eventi a un bucket Amazon Simple Storage Service (Amazon S3), inclusi gli eventi per Amazon Monitron. **Se non configuri un percorso, puoi comunque visualizzare gli eventi più recenti nella CloudTrail console nella cronologia degli eventi.** Utilizzando le informazioni raccolte da CloudTrail, puoi determinare la richiesta della console o dell'app mobile che è stata effettuata ad Amazon Monitron, l'indirizzo IP da cui è stata effettuata la richiesta, chi ha effettuato la richiesta, quando è stata effettuata e dettagli aggiuntivi.
Per ulteriori informazioni CloudTrail, incluso come configurarlo e abilitarlo, consulta la [Guida per l'AWS CloudTrail utente](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/).
**Topics**
+ [Informazioni su Amazon Monitron in CloudTrail](service-name-info-in-cloudtrail.md)
+ [Esempio: voci dei file di registro di Amazon Monitron](understanding-service-name-entries.md)
# Informazioni su Amazon Monitron in CloudTrail
CloudTrail è abilitato per i tuoi AWS utenti al momento della creazione dell'account. **Quando si verifica un'attività di evento supportata in Amazon Monitron, tale attività viene registrata in un CloudTrail evento insieme ad altri eventi di AWS servizio nella cronologia degli eventi.** Puoi visualizzare, cercare e scaricare eventi recenti nel tuo AWS account. Per ulteriori informazioni, consulta [Visualizzazione degli eventi con la cronologia degli CloudTrail eventi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Per una registrazione continua degli eventi nel tuo AWS account, inclusi gli eventi per Amazon Monitron, crea un percorso. Un *trail* consente di CloudTrail inviare file di log a un bucket Amazon S3. Per impostazione predefinita, quando crei un percorso nella console, il percorso si applica a tutte le AWS regioni. Il percorso registra gli eventi di tutte le Regioni nella partizione AWS e distribuisce i file di log nel bucket Amazon S3 specificato. Inoltre, è possibile configurare altri AWS servizi per analizzare ulteriormente e agire in base ai dati sugli eventi raccolti nei CloudTrail log. Per ulteriori informazioni, consulta gli argomenti seguenti:
+ [Panoramica della creazione di un trail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail Servizi e integrazioni supportati](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ [Configurazione delle notifiche Amazon SNS per CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)
+ [Ricezione di file di CloudTrail registro da più regioni](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) e [ricezione di file di CloudTrail registro da](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html) più account
Amazon Monitron supporta la registrazione di una serie di azioni come eventi. Sebbene le operazioni siano accessibili al pubblico tramite la AWS console o l'app mobile Amazon Monitron, APIs esse stesse non sono pubbliche e sono soggette a modifiche. Sono pensati solo per scopi di registrazione e le applicazioni non devono essere create con essi.
Amazon Monitron supporta le seguenti azioni come eventi nei CloudTrail file di registro:
+ [CreateProject](https://docs.aws.amazon.com/Monitron/latest/user-guide/mp-creating-project.html)
+ [UpdateProject](https://docs.aws.amazon.com/Monitron/latest/user-guide/mp-updating-project.html)
+ [DeleteProject](https://docs.aws.amazon.com/Monitron/latest/user-guide/mp-delete-project.html)
+ [GetProject](https://docs.aws.amazon.com/Monitron/latest/user-guide/mp-project-tasks.html)
+ [ListProjects](https://docs.aws.amazon.com/Monitron/latest/user-guide/mp-project-tasks.html)
+ [AssociateProjectAdminUser](https://docs.aws.amazon.com/Monitron/latest/user-guide/mu-adding-user.html)
+ [DisassociateProjectAdminUser](https://docs.aws.amazon.com/Monitron/latest/user-guide/mu-remove-project-admin.html)
+ [ListProjectAdminUsers](https://docs.aws.amazon.com/Monitron/latest/user-guide/user-management-chapter.html)
+ [GetProjectAdminUser](https://docs.aws.amazon.com/Monitron/latest/user-guide/user-management-chapter.html)
+ [TagResource](https://docs.aws.amazon.com/Monitron/latest/user-guide/tagging.html#tag-original-1)
+ [UntagResource](https://docs.aws.amazon.com/Monitron/latest/user-guide/tagging.html#modify-tag-1)
+ [ListTagsForResource](https://docs.aws.amazon.com/Monitron/latest/user-guide/tagging.html)
+ [CreateSensor](https://docs.aws.amazon.com/Monitron/latest/user-guide/as-add-sensors.html)
+ [UpdateSensor](https://docs.aws.amazon.com/Monitron/latest/user-guide/as-edit-sensorposition.html)
+ [DeleteSensor](https://docs.aws.amazon.com/Monitron/latest/user-guide/as-delete-sensor.html)
+ [CreateGateway](https://docs.aws.amazon.com/Monitron/latest/user-guide/adding-gateway.html)
+ [DeleteGateway](https://docs.aws.amazon.com/Monitron/latest/user-guide/deleting-gateway.html)
+ [CreateSite](https://docs.aws.amazon.com/Monitron/latest/user-guide/SM-creating-site.html)
+ [UpdateSite](https://docs.aws.amazon.com/Monitron/latest/user-guide/SM-editing-site.html)
+ [DeleteSite](https://docs.aws.amazon.com/Monitron/latest/user-guide/SM-deleting-site.html)
+ [CreateAsset](https://docs.aws.amazon.com/Monitron/latest/user-guide/as-add-assets.html)
+ [UpdateAsset](https://docs.aws.amazon.com/Monitron/latest/user-guide/as-edit-assets.html)
+ [DeleteAsset](https://docs.aws.amazon.com/Monitron/latest/user-guide/as-delete-assets.html)
+ [CreateAssetStateTransition](https://docs.aws.amazon.com/Monitron/latest/user-guide/as-assets.html)
+ [CreateUserAccessRoleAssociation](https://docs.aws.amazon.com/Monitron/latest/user-guide/what-is-monitron.html)
+ [UpdateUserAccessRoleAssociation](https://docs.aws.amazon.com/Monitron/latest/user-guide/what-is-monitron.html)
+ [DeleteUserAccessRoleAssociation](https://docs.aws.amazon.com/Monitron/latest/user-guide/what-is-monitron.html)
+ [FinishSensorCommissioning](https://docs.aws.amazon.com/Monitron/latest/user-guide/as-add-sensors.html)
+ [StartSensorCommissioning](https://docs.aws.amazon.com/Monitron/latest/user-guide/adding-position.html)
Ogni evento o voce di log contiene informazioni sull’utente che ha generato la richiesta. Contiene dettagli sul tipo di identità IAM che ha effettuato la richiesta e quali credenziali sono state utilizzate. Se sono state utilizzate credenziali temporanee, l'elemento mostra il modo in cui tali credenziali sono state ottenute. Le informazioni di identità consentono di determinare quanto segue:
+ Se la richiesta è stata effettuata con credenziali utente root o AWS Identity and Access Management (IAM)
+ Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.
+ Se la richiesta è stata effettuata da un altro AWS servizio
Per ulteriori informazioni, vedete l'[elemento CloudTrail UserIdentity nella Guida](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html) per l'*AWS CloudTrail utente*.
# Esempio: voci dei file di registro di Amazon Monitron
Un trail è una configurazione che consente la distribuzione di eventi come file di log in un bucket Amazon S3 specificato dall'utente. CloudTrail i file di registro contengono una o più voci di registro. Un evento rappresenta una singola richiesta proveniente da qualsiasi fonte e include informazioni sull'azione richiesta, la data e l'ora dell'azione, i parametri della richiesta e così via. CloudTrail i file di registro non sono una traccia ordinata dello stack delle chiamate API pubbliche, quindi non vengono visualizzati in un ordine specifico.
Gli esempi seguenti mostrano le voci di CloudTrail registro che dimostrano l'azione di cancellazione (`DeleteProject`) del progetto.
**Topics**
+ [DeleteProject Azione riuscita](#collapsible-section-1)
+ [DeleteProject Azione non riuscita (errore di autorizzazione)](#collapsible-section-2)
+ [DeleteProject Azione non riuscita (errore di eccezione in caso di conflitto)](#collapsible-section-3)
## DeleteProject Azione riuscita
L'esempio seguente mostra cosa potrebbe apparire nel CloudTrail registro dopo un'`DeleteProject`azione riuscita.
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "AssumedRole",
"principalId": "principal ID",
"arn": "ARN",
"accountId": "account ID",
"accessKeyId": "access key ID",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "principal ID",
"arn": "ARN",
"accountId": "account ID",
"userName": "user name"
},
"webIdFederationData": {},
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "timestamp"
}
}
},
"eventTime": "timestamp",
"eventSource": "monitron.amazonaws.com",
"eventName": "DeleteProject",
"awsRegion": "region",
"sourceIPAddress": "source IP address",
"userAgent": "user agent",
"requestParameters": {
"Name": "name"
},
"responseElements": {
"Name": "name"
},
"requestID": "request ID",
"eventID": "event ID",
"readOnly": false,
"eventType": "AwsApiCall",
"recipientAccountId": "account ID"
}
```
## DeleteProject Azione non riuscita (errore di autorizzazione)
L'esempio seguente mostra cosa potrebbe apparire nel CloudTrail registro a seguito di un'`DeleteProject`azione non riuscita a causa di un errore. In questo caso, l'errore è un errore di autorizzazione, in cui l'utente non dispone dell'autorizzazione per eliminare il progetto specificato.
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "principal ID",
"arn": "ARN",
"accountId": "account ID",
"accessKeyId": "access key ID",
"userName": "user name",
"sessionContext": {
"sessionIssuer": {},
"webIdFederationData": {},
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "timestamp"
}
}
},
"eventTime": "timestamp",
"eventSource": "monitron.amazonaws.com",
"eventName": "DeleteProject",
"awsRegion": "region",
"sourceIPAddress": "source IP address",
"userAgent": "user agent",
"errorCode": "AccessDenied",
"requestParameters": {
"Name": "name"
},
"responseElements": {
"Message": "User: user ARN is not authorized to perform: monitron:DeleteProject on resource: resource ARN"
},
"requestID": "request ID",
"eventID": "event ID",
"readOnly": false,
"eventType": "AwsApiCall",
"recipientAccountId": "account ID"
}
```
## DeleteProject Azione non riuscita (errore di eccezione in caso di conflitto)
L'esempio seguente mostra cosa potrebbe apparire nel CloudTrail registro a seguito di un'`DeleteProject`azione non riuscita a causa di un errore. In questo caso, l'errore è un'eccezione di conflitto, in cui i sensori sono ancora presenti quando Amazon Monitron tenta di eliminare un progetto.
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "AssumedRole",
"principalId": "principal ID",
"arn": "ARN",
"accountId": "account ID",
"accessKeyId": "access key ID",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "principal ID",
"arn": "ARN",
"accountId": "account ID",
"userName": "user name"
},
"webIdFederationData": {},
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "timestamp"
}
}
},
"eventTime": "timestamp",
"eventSource": "monitron.amazonaws.com",
"eventName": "DeleteProject",
"awsRegion": "region",
"sourceIPAddress": "source IP address",
"userAgent": "user agent",
"errorCode": "ConflictException",
"requestParameters": {
"Name": "name"
},
"responseElements": {
"message": "This project still has sensors associated to it and cannot be deleted."
},
"requestID": "request ID",
"eventID": "event ID",
"readOnly": false,
"eventType": "AwsApiCall",
"recipientAccountId": "account ID"
}
```