Criar e atualizar uma trilha com o console

Você pode alterar a localização do bucket do S3 e especificar um prefixo.

A conta de gerenciamento de uma organização AWS Organizations pode converter uma trilha no nível da conta em uma trilha da organização ou vice-versa.

Você pode habilitar ou desabilitar a criptografia de chave do KMS.

É possível habilitar ou desabilitar a validação de arquivos de log. A validação de arquivos de log ajuda você a determinar se um arquivo de log foi modificado, excluído ou permaneceu inalterado depois de ser entregue pelo CloudTrail. A validação do arquivo de log é habilitada por padrão.

Você pode configurar uma trilha para enviar notificações a um tópico do Amazon SNS.

É possível configurar uma trilha para enviar eventos para o grupo de logs do CloudWatch Logs. Tanto o grupo de logs quanto o perfil do IAM devem existir em sua própria conta.

Você pode atualizar as configurações de eventos de gerenciamento, eventos de dados, eventos de atividade de rede e eventos do Insights.

É possível adicionar ou remover tags. Você pode adicionar até 50 pares de chave de tag para ajudar a identificar suas trilhas.

Se esta é a primeira vez que você cria uma trilha, o uso do console do CloudTrail permite visualizar os recursos e as opções disponíveis.

Se você estiver configurando uma trilha para registrar eventos de dados, usar o console do CloudTrail permitirá visualizar os tipos de dados disponíveis. Para obter mais informações, consulte Eventos de dados de log.

Se você for configurar uma trilha para eventos de atividade de rede, usar o console do CloudTrail permitirá visualizar as origens de eventos disponíveis. Para obter mais informações, consulte Registrar em log os eventos de atividade de rede.