집계된 이벤트에 대한 CloudTrail 레코드 콘텐츠 - AWS CloudTrail
집계된 이벤트의 예

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

집계된 이벤트에 대한 CloudTrail 레코드 콘텐츠

AWS CloudTrail 집계 이벤트 레코드에는 JSON 페이로드의 다른 CloudTrail 이벤트와 다른 필드가 포함됩니다. 집계된 이벤트에는 다음 필드가 포함됩니다.

eventVersion

집계된 이벤트의 버전입니다.

다음 버전 이후: 1.0

선택 사항: False

accountId

이 이벤트를 수신한 계정 ID입니다.

다음 버전 이후: 1.0

선택 사항: False

eventId

집계된 각 이벤트를 고유하게 식별하기 위해 CloudTrail에서 생성한 GUID입니다. 이 값을 사용하여 단일 이벤트를 식별할 수 있습니다. 예를 들어, 검색 가능한 데이터베이스에서 로그 데이터를 검색하기 위해 기본 키로 ID를 사용할 수 있습니다.

다음 버전 이후: 1.0

선택 사항: False

eventCategory

이벤트의 범주를 식별합니다. 집계된 이벤트의 경우이 값은 항상 입니다Aggregated. 범주별로 이벤트를 쿼리할 때이 필드를 사용하여 필터링합니다.

다음 버전 이후: 1.0

선택 사항: False

eventType

집계된 이벤트의 유형을 식별합니다. 집계된 이벤트의 경우이 값은 입니다AwsAggregatedEvent.

다음 버전 이후: 1.0

선택 사항: False

awsRegion

와 같이이 레코드에 집계된 원자성 CloudTrail 이벤트 AWS 리전 의 입니다ap-northeast-1. 이는 일반적으로 서비스 API 호출이 이루어진 리전입니다.

다음 버전 이후: 1.0

선택 사항: False

eventSource

기본 이벤트가 기록된 AWS 서비스입니다.

다음 버전 이후: 1.0

선택 사항: False

timeWindow

원자성 CloudTrail 이벤트가이 집계된 이벤트 레코드로 집계된 시간 간격입니다. timeWindow 필드에는 창 시작 시간, 창 종료 시간 및 창 크기와 같은 세부 정보가 포함됩니다.

다음 버전 이후: 1.0

선택 사항: False

windowStart

ISO-8601 형식으로 표시되는 UTC(Universal Time)를 포함한 집계 기간의 시작입니다.

다음 버전 이후: 1.0

선택 사항: False

windowEnd

집계 기간의 끝은 ISO-8601 형식으로 표시되는 UTC로만 표시됩니다.

다음 버전 이후: 1.0

선택 사항: False

windowSize

집계 기간의 기간입니다. 차이는에 해당windowEnd − windowStart해야 합니다windowSize. windowSize는 ISO-8601 형식으로 표시됩니다.

다음 버전 이후: 1.0

선택 사항: False

summary

기본 원자성 이벤트에 대한 집계 요약으로, 기본 차원(예: eventName resourceARN 또는 userIdentity)별로 그룹화되고 선택적으로 추가 차원(예: , userAgent, sourceIpAddress)별로 분류됩니다errorCodes.

다음 버전 이후: 1.0

선택 사항: False

요약에는 다음 필드가 포함됩니다.

primaryDimension

이의 기본 집계 차원입니다AwsAggregatedEvent. 집계된 데이터의 기본 보기입니다. 예를 들어 API_ACTIVITY 집계 템플릿에서 기본 차원은 이고, RESOURCE_ACCESS 템플릿eventName에서는 이고, USER_ACTIONS 템플릿resourceARN에서는 입니다userIdentity.

다음 버전 이후: 1.0

선택 사항: False

details

집계된 원자성 이벤트에 대한 자세한 정보를 제공하는 추가 차원입니다. 각 세부 정보 객체는 집계 템플릿에 sourceIpAddress 따라 , eventName, resourceARN userIdentity userAgent 및와 같은 동일한 기본 이벤트에 대한 추가 보기를 제공할 수 있습니다.

다음 버전 이후: 1.0

선택 사항: False

각 세부 정보는 다음 정보를 제공합니다.

dimension

집계된 이벤트를 그룹화하는 데 사용되는 차원의 이름입니다. 일반적인 값은 다음과 같습니다.

  • eventName

  • resourceARN

  • userIdentity

  • userAgent

  • sourceIpAddress

다음 버전 이후: 1.0

선택 사항: False

statistics

이 차원에 대한 통계 목록으로, 각 항목은 버킷 하나(예: 이벤트 이름 하나 또는 리소스 ARN 하나)와 집계된 값을 나타냅니다.

다음 버전 이후: 1.0

선택 사항: False

통계의 각 항목에는 다음 정보가 포함됩니다.

name

연결된 차원 내에서이 통계의 버킷 식별자 또는 키입니다.

value

지정된 차원의 지정된 이름에 대한 집계된 숫자 값입니다.

aggregationType

이 차원의 컴퓨팅에 적용되는 집계 유형statistics.value입니다. 허용된 값:

  • Count - 이벤트 수입니다.

다음 버전 이후: 1.0

선택 사항: False

addendum

지연된 전송 또는 기존 AggregatedEvent 업데이트에 대한 메타데이터를 처리합니다.

다음 버전 이후: 1.0

선택 사항: False

reason

가 지연, 업데이트 또는 보완된 이유AwsAggregatedEvent입니다. 공통 값에는 다음이 포함될 수 있습니다(대략적이지 않음).

  • DELIVERY_DELAY - 집계된 데이터의 전송이 지연되었습니다(예: 네트워크 문제 또는 대용량).

  • UPDATED_DATA - 집계된 데이터가 다시 계산되거나 수정되었습니다.

  • SERVICE_OUTAGE - 기본 서비스 중단은 이벤트 가용성에 영향을 미쳤습니다.

다음 버전 이후: 1.0

선택 사항: True

집계된 이벤트의 예

다음은 CloudTrail 집계 이벤트()의 예입니다AwsAggregatedEvent. 이 예제에서 CloudTrail은 us-east-1 리전에서 5분 cloudtrail-data.amazonaws.com 동안에 대한 PutAuditEvents 호출을 집계합니다. 요약 블록은 기본 집계 차원(eventName)과 해당 기간 동안 30건의 PutAuditEvents 호출이 발생했음을 보여줍니다. 세부 정보 항목은 이러한 호출을 resourceARN, userAgent, 및 userIdentity별로 세분화sourceIpAddress하여 리소스, 보안 주체 및 클라이언트 간에 활동이 어떻게 분산되는지 보여줍니다.

{  
    "eventVersion": "1.0",  
    "accountId": "111122223333",  
    "eventId": "4da798a8-1db6-4d17-8b51-4c33df06b56d",  
    "eventCategory": "Aggregated",  
    "eventType": "AwsAggregatedEvent",  
    "awsRegion": "us-east-1",  
    "eventSource": "cloudtrail-data.amazonaws.com",  
    "timeWindow":  
    {  
        "windowStart": "2025-10-30 23:45:00",  
        "windowEnd": "2025-10-30 23:50:00",  
        "windowSize": "PT5M"  
    },  
    "summary":  
    {  
        "primaryDimension":  
        {  
            "dimension": "eventName",  
            "statistics":  
            [  
                {  
                    "name": "PutAuditEvents",  
                    "value": 30  
                }  
            ],  
            "aggregationType": "Count"  
        },  
        "details":  
        [  
            {  
                "dimension": "resourceARN",  
                "statistics":  
                [  
                    {  
                        "name": "arn:aws:cloudtrail:us-east-1:111122223333:channel/1234abcd-12ab-34cd-56ef-1234567890ab",  
                        "value": 20  
                    },  
                    {  
                        "name": "arn:aws:cloudtrail:us-east-1:111122223333:channel/6789abcd-12ab-34cd-56ef-6789012345ab",  
                        "value": 10  
                    }  
                ],  
                "aggregationType": "Count"  
            },  
            {  
                "dimension": "userIdentity",  
                "statistics":  
                [  
                    {  
                        "name": "AWSAccount:111122223333",  
                        "value": 20  
                    },  
                    {  
                        "name": "AWSService:AWS Internal",  
                        "value": 10  
                    }  
                ],  
                "aggregationType": "Count"  
            },  
            {  
                "dimension": "userAgent",  
                "statistics":  
                [  
                    {  
                        "name": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0",  
                        "value": 20  
                    },  
                    {  
                        "name": "AWS Internal",  
                        "value":10  
                    }  
                ],  
                "aggregationType": "Count"  
            },  
            {  
                "dimension": "sourceIpAddress",  
                "statistics":  
                [  
                    {  
                        "name": "1.2.3.4",  
                        "value": 20  
                    },  
                    {  
                        "name": "AWS Internal",  
                        "value": 10  
                    }  
                ],  
                "aggregationType": "Count"  
            }  
        ]  
    }  
}