

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS CloudTrail nomes de eventos suportados por AWS Audit Manager
<a name="control-data-sources-cloudtrail"></a>


Você pode usar o Audit Manager para capturar [eventos AWS CloudTrail de gerenciamento e eventos](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-management-events) [de serviços globais](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-global-service-events) como evidência para auditorias. Ao criar ou editar um controle personalizado, você pode especificar um ou mais nomes de CloudTrail eventos como mapeamento de fonte de dados para coleta de evidências. Em seguida, o Audit Manager filtra seus CloudTrail registros com base nas palavras-chave escolhidas e importa os resultados como evidência da atividade do usuário.

**nota**  
O Audit Manager captura somente eventos de gerenciamento e eventos de serviços globais. Eventos de dados e eventos de insights não estão disponíveis como evidência. Para obter mais informações sobre os diferentes tipos de CloudTrail eventos, consulte [CloudTrail os conceitos](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-data-events) no *Guia AWS CloudTrail do usuário*. 

Como exceção ao acima exposto, os seguintes CloudTrail eventos não são suportados pelo Audit Manager:
+ kms\$1 GenerateDataKey
+ kms\$1Decrypt
+ sts\$1 AssumeRole
+ kinesisvideo\$1 GetDataEndpoint
+ kinesisvideo\$1 GetSignalingChannelEndpoint 
+ kinesisvideo\$1 DescribeSignalingChannel 
+ kinesisvideo\$1 DescribeStream

A partir de 11 de maio de 2023, o Audit Manager não oferece mais suporte a CloudTrail eventos somente para leitura como palavras-chave para coleta de evidências. Removemos um total de 3.135 palavras-chave somente para leitura. Como os clientes e Serviços da AWS ambos fazem chamadas de leitura para APIs, os eventos somente para leitura são barulhentos. Como resultado, palavras-chave somente para leitura coletam muitas evidências que não são confiáveis ou relevantes para auditorias. As palavras-chave somente para leitura incluem `List``Describe`, e chamadas de `Get` API (por exemplo, [GetObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)e [ListBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListBuckets.html)para o Amazon S3). Se você estava usando uma dessas palavras-chave para coleta de evidências, não será necessário executar nenhuma ação. As palavras-chave foram removidas automaticamente do console do Audit Manager e de suas avaliações, e as evidências não são mais coletadas para essas palavras-chave.

## Recursos adicionais do
<a name="using-cloudtrail-events-additional-resources"></a>
+ Para obter ajuda com problemas de coleta de evidências para esse tipo de fonte de dados, consulte [Minha avaliação não está coletando evidências de atividades do usuário de AWS CloudTrail](evidence-collection-issues.md#no-evidence-from-cloudtrail).
+ Para criar um controle personalizado usando esse tipo de fonte de dados, consulte [Criando um controle personalizado no AWS Audit Manager](create-controls.md).
+ Para criar um framework personalizado que usa seu controle personalizado, consulte [Criação de uma estrutura personalizada em AWS Audit Manager](custom-frameworks.md). 
+ Para adicionar seu controle personalizado a um framework personalizado existente, consulte [Editando uma estrutura personalizada no AWS Audit Manager](edit-custom-frameworks.md).