

AWS Audit Manager 는 더 이상 신규 고객에게 공개되지 않습니다. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 [AWS Audit Manager 가용성 변경](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS CloudTrail 에서 지원하는 이벤트 이름 AWS Audit Manager
<a name="control-data-sources-cloudtrail"></a>


Audit Manager를 사용하여 AWS CloudTrail [관리 이벤트](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-management-events) 및 [글로벌 서비스 이벤트를](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-global-service-events) 감사의 증거로 캡처할 수 있습니다. 사용자 지정 컨트롤을 만들거나 편집할 때 하나 이상의 CloudTrail 이벤트 이름을 증거 수집을 위한 데이터 소스 매핑으로 지정할 수 있습니다. 그런 다음 Audit Manager는 선택한 키워드를 기반으로 CloudTrail 로그를 필터링하고 결과를 사용자 활동 증거로 가져옵니다.

**참고**  
Audit Manager는 관리 이벤트 및 글로벌 서비스 이벤트만 캡처합니다. 데이터 이벤트 및 인사이트 이벤트는 증거로 사용할 수 없습니다. CloudTrail 이벤트에 대한 자세한 내용은 *AWS CloudTrail 사용 설명서*의 [CloudTrail 개념](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-data-events) 부분을 참조하세요.

위에 대한 예외사항으로, 다음과 같은 CloudTrail 이벤트는 Audit Manager에서 지원하지 않습니다.
+ kms\_GenerateDataKey
+ kms\_Decrypt
+ sts\_AssumeRole
+ kinesisvideo\_GetDataEndpoint
+ kinesisvideo\_GetSignalingChannelEndpoint 
+ kinesisvideo\_DescribeSignalingChannel 
+ kinesisvideo\_DescribeStream

2023년 5월 11일부터는 Audit Manager에서 증거 수집을 위한 키워드로 읽기 전용 CloudTrail 이벤트를 더 이상 지원하지 않습니다. 총 3,135개의 읽기 전용 키워드를 제거했습니다. 고객과 AWS 서비스 둘 다 API에 대한 호출을 읽기 때문에 읽기 전용 이벤트는 소란스러울 수 있습니다. 그 결과, 읽기 전용 키워드는 신뢰할 수 없거나 감사와 관련이 없는 매우 많은 증거를 수집합니다. 읽기 전용 키워드에는 `List`, `Describe`, 및 `Get` API 직접 호출(예: Amazon S3의 [GetObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html) 및 [ListBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListBuckets.html))이 포함됩니다. 증거 수집에 이러한 키워드 중 하나를 사용했다면 아무 작업도 수행할 필요가 없습니다. 키워드는 Audit Manager 콘솔 및 평가에서 자동으로 제거되었으며, 이러한 키워드에 대한 증거는 더 이상 수집하지 않습니다.

## 추가 리소스
<a name="using-cloudtrail-events-additional-resources"></a>
+ 이 데이터 소스 유형에 대한 증거 수집 문제에 대한 도움말은 [내 평가는에서 사용자 활동 증거를 수집하지 않습니다. AWS CloudTrail](evidence-collection-issues.md#no-evidence-from-cloudtrail) 섹션을 참조하세요.
+ 이 데이터 소스 유형을 사용하여 사용자 지정 컨트롤을 생성하려면 [에서 사용자 지정 컨트롤 생성 AWS Audit Manager](create-controls.md) 섹션을 참조하세요.
+ 사용자 지정 컨트롤을 사용하는 사용자 지정 프레임워크를 생성하려면 [에서 사용자 지정 프레임워크 생성 AWS Audit Manager](custom-frameworks.md) 섹션을 참조하세요.
+ 기존 사용자 지정 프레임워크에 사용자 지정 컨트롤을 추가하려면 [에서 사용자 지정 프레임워크 편집 AWS Audit Manager](edit-custom-frameworks.md) 섹션을 참조하세요.