Eventos de gerenciamento Eventos de dados Eventos de atividade de rede Eventos do Insights

Entendendo CloudTrail os eventos

Um evento em CloudTrail é o registro de uma atividade em uma AWS conta. Essa atividade pode ser uma ação realizada por uma identidade do IAM ou um serviço que pode ser monitorado por CloudTrail. CloudTrail os eventos fornecem um histórico das atividades de contas de API e não API feitas por meio deConsole de gerenciamento da AWS, AWSSDKs, ferramentas de linha de comando e outrasServiços da AWS.

CloudTrail os arquivos de log não são um rastreamento de pilha ordenado das chamadas públicas de API, portanto, os eventos não aparecem em nenhuma ordem específica.

Há quatro tipos de CloudTrail eventos:

Eventos de gerenciamento
Eventos de dados
Eventos de atividade de rede
Eventos do Insights

Por padrão, as trilhas e os armazenamentos de dados de eventos registram eventos de gerenciamento, mas não eventos de dados, de atibidade de rede ou do Insights.

Todos os tipos de eventos usam um formato de log CloudTrail JSON. O log contém informações sobre as solicitações de recursos na sua conta, como quem fez a solicitação, os serviços usados, as ações realizadas e os parâmetros da ação. Os dados do evento são incluídos em um conjunto Records.

Para obter informações sobre campos de registro de CloudTrail eventos para eventos de gerenciamento, dados e atividades de rede, consulteCloudTrail registrar conteúdo para eventos de gerenciamento, dados e atividades de rede.

Para obter informações sobre campos de registro de CloudTrail eventos para eventos do Insights para trilhas, consulteO conteúdo dos registros do CloudTrail para eventos do Insights para trilhas.

Para obter informações sobre campos de registro de CloudTrail eventos para eventos do Insights para armazenamentos de dados de eventos, consulteConteúdo de registros do CloudTrail para eventos do Insights para trilhas.

Eventos de gerenciamento

Os eventos de gerenciamento fornecem informações sobre as operações de gerenciamento que são realizadas nos recursos AWS da sua conta. Elas também são conhecidas como operações de plano de controle.

Exemplos de eventos de gerenciamento incluem:

Configurando a segurança (por exemplo, operações de AWS Identity and Access Management AttachRolePolicy API).
Registro de dispositivos (por exemplo, operações de EC2 CreateDefaultVpc API da Amazon).
Configurar regras para rotear dados (por exemplo, operações de EC2 CreateSubnet API da Amazon).
Configurar o registro (por exemplo, operações de AWS CloudTrail CreateTrail API).

Os eventos de gerenciamento também podem incluir eventos que não são de API que ocorrem na sua conta. Por exemplo, quando um usuário faz login na sua conta, CloudTrail registra o ConsoleLogin evento. Para obter mais informações, consulte Eventos que não são da API capturados pelo CloudTrail.

Por padrão, os dados de CloudTrail trilhas e eventos do CloudTrail Lake armazenam eventos de gerenciamento de registros. Para obter mais informações sobre como registrar eventos de gerenciamento em log, consulte Log de eventos de gerenciamento.

O exemplo a seguir mostra uma entrada de log única de um evento de gerenciamento. Nesse evento, um usuário do IAM chamado Mary_Major executou o aws cloudtrail start-logging comando para chamar a CloudTrail StartLoggingação para iniciar o processo de registro em uma trilha chamadamyTrail.


{
    "eventVersion": "1.09",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "EXAMPLE6E4XEGITWATV6R",
        "arn": "arn:aws:iam::123456789012:user/Mary_Major",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "userName": "Mary_Major",
        "sessionContext": {
            "attributes": {
                "creationDate": "2023-07-19T21:11:57Z",
                "mfaAuthenticated": "false"
            }
        }
    },
    "eventTime": "2023-07-19T21:33:41Z",
    "eventSource": "cloudtrail.amazonaws.com",
    "eventName": "StartLogging",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "aws-cli/2.13.5 Python/3.11.4 Linux/4.14.255-314-253.539.amzn2.x86_64 exec-env/CloudShell exe/x86_64.amzn.2 prompt/off command/cloudtrail.start-logging",
    "requestParameters": {
        "name": "myTrail"
    },
    "responseElements": null,
    "requestID": "9d478fc1-4f10-490f-a26b-EXAMPLE0e932",
    "eventID": "eae87c48-d421-4626-94f5-EXAMPLEac994",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "recipientAccountId": "123456789012",
    "eventCategory": "Management",
    "tlsDetails": {
        "tlsVersion": "TLSv1.2",
        "cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256",
        "clientProvidedHostHeader": "cloudtrail.us-east-1.amazonaws.com"
    },
    "sessionCredentialFromConsole": "true"
}

No próximo exemplo, um usuário do IAM chamado Paulo_Santos executou o comando aws cloudtrail start-event-data-store-ingestion para chamar a ação StartEventDataStoreIngestion para iniciar a ingestão em um armazenamento de dados de eventos.


{
    "eventVersion": "1.09",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "EXAMPLEPHCNW5EQV7NA54",
        "arn": "arn:aws:iam::123456789012:user/Paulo_Santos",
        "accountId": "123456789012",
        "accessKeyId": "(AKIAIOSFODNN7EXAMPLE",
        "userName": "Paulo_Santos",
        "sessionContext": {
            "attributes": {
                "creationDate": "2023-07-21T21:55:30Z",
                "mfaAuthenticated": "false"
            }
        }
    },
    "eventTime": "2023-07-21T21:57:28Z",
    "eventSource": "cloudtrail.amazonaws.com",
    "eventName": "StartEventDataStoreIngestion",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "aws-cli/2.13.1 Python/3.11.4 Linux/4.14.255-314-253.539.amzn2.x86_64 exec-env/CloudShell exe/x86_64.amzn.2 prompt/off command/cloudtrail.start-event-data-store-ingestion",
    "requestParameters": {
        "eventDataStore": "arn:aws:cloudtrail:us-east-1:123456789012:eventdatastore/2a8f2138-0caa-46c8-a194-EXAMPLE87d41"
    },
    "responseElements": null,
    "requestID": "f62a3494-ba4e-49ee-8e27-EXAMPLE4253f",
    "eventID": "d97ca7e2-04fe-45b4-882d-EXAMPLEa9b2c",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "recipientAccountId": "123456789012",
    "eventCategory": "Management",
    "tlsDetails": {
        "tlsVersion": "TLSv1.2",
        "cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256",
        "clientProvidedHostHeader": "cloudtrail.us-east-1.amazonaws.com"
    },
    "sessionCredentialFromConsole": "true"
}

Eventos de dados

Os eventos de dados fornecem informações sobre as operações aplicadas a um recurso ou realizadas em um recurso. Elas também são conhecidas como operações de plano de dados. Os eventos de dados costumam ser atividades de alto volume.

Exemplos de eventos de dados incluem:

Atividade de APIs no nível de objeto do Amazon S3 (por exemplo, as operações de API GetObject, DeleteObject e PutObject) em objetos em buckets do S3.
AWS Lambdaatividade de execução da função (a Invoke API).
CloudTrail PutAuditEventsatividade em um canal do CloudTrail Lake que é usada para registrar eventos externosAWS.
Operações da API Publish e PublishBatch do Amazon SNS em tópicos.

A tabela a seguir mostra os tipos de recursos disponíveis para trilhas e datastores de eventos. A coluna Tipo de recurso (console) mostra a seleção apropriada no console. A coluna de valor resources.type mostra o resources.type valor que você especificaria para incluir eventos de dados desse tipo em seu armazenamento de dados de trilhas ou eventos usando o ou. AWS CLI CloudTrail APIs

Para trilhas, é possível usar seletores de eventos básicos ou avançados para registrar eventos de dados em objetos do Amazon S3 de uso geral, funções do Lambda e tabelas do DynamoDB (mostradas nas três primeiras linhas da tabela). Você pode usar apenas seletores de eventos avançados para registrar em log os tipos de recursos mostrados nas demais linhas.

Para armazenamentos de dados de eventos, é possível usar somente seletores de eventos avançados para incluir eventos de dados.

Eventos de dados suportados por AWS CloudTrail

AWS service (Serviço da AWS)	Description	Tipo de recurso (console)	valor resources.type
Amazon RDS	Atividade da API do Amazon RDS em um cluster de banco de dados.	API de dados do RDS: cluster de banco de dados	`AWS::RDS::DBCluster`
Amazon S3	Atividade de APIs no nível de objeto do Amazon S3 (por exemplo, as operações de API `GetObject`, `DeleteObject` e `PutObject`) em objetos em buckets de uso geral.	S3	`AWS::S3::Object`
Amazon S3	Atividade da API do Amazon S3 em pontos de acesso.	Ponto de acesso do S3	`AWS::S3::AccessPoint`
Amazon S3	Atividade da API no nível de objeto do Amazon S3 (por exemplo, as operações de API `GetObject`, `DeleteObject` e `PutObject`) em objetos em buckets de diretório.	S3 Express	`AWS::S3Express::Object`
Amazon S3	Atividade da API em pontos de acesso do Amazon S3 Object Lambda, como chamadas para `CompleteMultipartUpload` e `GetObject`.	S3 Object Lambda	`AWS::S3ObjectLambda::AccessPoint`
Amazon S3	Atividade da FSx API da Amazon em volumes.	FSx Volume	`AWS::FSx::Volume`
Tabelas do Amazon S3	Atividade da API do Amazon S3 em tabelas.	Tabela do S3	`AWS::S3Tables::Table`
Tabelas do Amazon S3	Atividade da API do Amazon S3 em buckets de tabelas.	Bucket de tabela do S3	`AWS::S3Tables::TableBucket`
Amazon S3 Vectors	Atividade da API do Amazon S3 em buckets vetoriais.	Bucket vetorial do S3	`AWS::S3Vectors::VectorBucket`
Amazon S3 Vectors	Atividade da API do Amazon S3 em índices vetoriais.	Índice vetorial do S3	`AWS::S3Vectors::Index`
Amazon S3 on Outposts	Atividade da API em nível de objeto do Amazon S3 on Outposts.	S3 Outposts	`AWS::S3Outposts::Object`
Amazon SNS	Operações da API `Publish` do Amazon SNS em endpoints da plataforma.	Endpoint da plataforma SNS	`AWS::SNS::PlatformEndpoint`
Amazon SNS	Operações da API `Publish` e `PublishBatch` do Amazon SNS em tópicos.	Tópico do SNS	`AWS::SNS::Topic`
Amazon SQS	Atividade da API do Amazon SQS em mensagens.	SQS	`AWS::SQS::Queue`
Cadeia de Suprimentos AWS	Cadeia de Suprimentos AWSAtividade de API em uma instância.	Cadeia de suprimentos	`AWS::SCN::Instance`
Amazon SWF	Atividade da API do Amazon SWF em domínios.	Domínio do SWF	`AWS::SWF::Domain`
AWS AppConfig	AWS AppConfigAtividade de API para operações de configuração, como chamadas para `StartConfigurationSession` `GetLatestConfiguration` e.	AWS AppConfig	`AWS::AppConfig::Configuration`
AWS AppSync	AWS AppSyncAtividade de API no AppSync GraphQL APIs.	AppSync GraphQL	`AWS::AppSync::GraphQLApi`
Amazon Aurora DSQL	Atividade da API do Amazon Aurora DSQL em recursos de cluster.	Amazon Aurora DSQL	`AWS::DSQL::Cluster`
AWSIntercâmbio de dados B2B	Atividade da API B2B Data Interchange para operações do Transformer, como chamadas para `GetTransformerJob` e `StartTransformerJob`.	B2B Data Interchange	`AWS::B2BI::Transformer`
AWS Backup	AWS BackupAtividade da API Search Data em trabalhos de pesquisa.	AWS BackupDados de pesquisa APIs	`AWS::Backup::SearchJob`
Amazon Bedrock	Atividade da API do Amazon Bedrock em um alias de agente.	Alias de agente do Bedrock	`AWS::Bedrock::AgentAlias`
Amazon Bedrock	Atividade da API do Amazon Bedrock em invocações assíncronas.	Invocação assíncrona do Bedrock	`AWS::Bedrock::AsyncInvoke`
Amazon Bedrock	Atividade da API do Amazon Bedrock em um alias de fluxo.	Alias de fluxo do Bedrock	`AWS::Bedrock::FlowAlias`
Amazon Bedrock	Atividade da API do Amazon Bedrock em barreiras de proteção.	Barreira de proteção do Bedrock	`AWS::Bedrock::Guardrail`
Amazon Bedrock	Atividade da API do Amazon Bedrock em agentes em linha.	Invoke Inline-Agent do Bedrock	`AWS::Bedrock::InlineAgent`
Amazon Bedrock	Atividade da API do Amazon Bedrock em uma base de conhecimento.	Base de conhecimento do Bedrock	`AWS::Bedrock::KnowledgeBase`
Amazon Bedrock	Atividade da API do Amazon Bedrock em modelos.	Modelo do Bedrock	`AWS::Bedrock::Model`
Amazon Bedrock	Atividade da API do Amazon Bedrock em prompts.	Prompt do Bedrock	`AWS::Bedrock::PromptVersion`
Amazon Bedrock	Atividade da API do Amazon Bedrock em sessões.	Sessão do Bedrock	`AWS::Bedrock::Session`
Amazon Bedrock	Atividade da API do Amazon Bedrock em execuções de fluxo.	Execução do fluxo do Bedrock	`AWS::Bedrock::FlowExecution`
Amazon Bedrock	Atividade da API do Amazon Bedrock em uma política de raciocínio automatizado.	Política de raciocínio automatizado do Bedrock	`AWS::Bedrock::AutomatedReasoningPolicy`
Amazon Bedrock	Atividade da API do Amazon Bedrock em uma versão da política de raciocínio automatizado.	Versão da política de raciocínio automatizado do Bedrock	`AWS::Bedrock::AutomatedReasoningPolicyVersion`
Amazon Bedrock	Atividade da API do projeto de automação de dados do Amazon Bedrock.	Projeto de automação de dados do Bedrock	`AWS::Bedrock::DataAutomationProject`
Amazon Bedrock	Atividade da API de invocação de automação de dados do Bedrock.	Invocação de automação de dados do Bedrock	`AWS::Bedrock::DataAutomationInvocation`
Amazon Bedrock	Atividade da API do perfil de automação de dados Amazon Bedrock.	Perfil de automação de dados Amazon Bedrock	`AWS::Bedrock::DataAutomationProfile`
Amazon Bedrock	Atividade da API de esquema do Amazon Bedrock.	Esquema do Bedrock	`AWS::Bedrock::Blueprint`
Amazon Bedrock	Atividade da API do Code-Interpreter do Amazon Bedrock.	Bedrock - Intérprete de código AgentCore	`AWS::BedrockAgentCore::CodeInterpreter`
Amazon Bedrock	Atividade da API do navegador do Amazon Bedrock.	Bedrock - Navegador AgentCore	`AWS::BedrockAgentCore::Browser`
Amazon Bedrock	Atividade da API do Amazon Bedrock Workload Identity.	Bedrock - Identidade da AgentCore carga de trabalho	`AWS::BedrockAgentCore::WorkloadIdentity`
Amazon Bedrock	Atividade da API do Workload Identity Directory do Amazon Bedrock.	Bedrock- Diretório AgentCore de identidade da carga de trabalho	`AWS::BedrockAgentCore::WorkloadIdentityDirectory`
Amazon Bedrock	Atividade da API Amazon Bedrock Token Vault.	Bedrock - AgentCore Token Vault	`AWS::BedrockAgentCore::TokenVault`
Amazon Bedrock	Atividade da APIKey CredentialProvider API Amazon Bedrock.	Rocha- AgentCore APIKey CredentialProvider	`AWS::BedrockAgentCore::APIKeyCredentialProvider`
Amazon Bedrock	Atividade da API do Amazon Bedrock Runtime.	Bedrock - AgentCore Tempo de execução	`AWS::BedrockAgentCore::Runtime`
Amazon Bedrock	Atividade da API do Amazon Bedrock Runtime-Endpoint.	Bedrock - Ponto final de execução AgentCore	`AWS::BedrockAgentCore::RuntimeEndpoint`
Amazon Bedrock	Atividade da API do Amazon Bedrock Gateway.	Bedrock - Portal AgentCore	`AWS::BedrockAgentCore::Gateway`
Amazon Bedrock	Atividade da API Amazon Bedrock Memory.	Bedrock - Memória AgentCore	`AWS::BedrockAgentCore::Memory`
Amazon Bedrock	Atividade da API Amazon Bedrock Oauth2 CredentialProvider .	Bedrock - Oauth AgentCore 2 CredentialProvider	`AWS::BedrockAgentCore::OAuth2CredentialProvider`
Amazon Bedrock	Atividade da API do Browser-Custom do Amazon Bedrock.	Bedrock - Navegador personalizado AgentCore	`AWS::BedrockAgentCore::BrowserCustom`
Amazon Bedrock	Atividade da Code-Interpreter-Custom API Amazon Bedrock.	Bedrock - AgentCore Intérprete de código personalizado	`AWS::BedrockAgentCore::CodeInterpreterCustom`
Amazon Bedrock	Atividade da API do Amazon Bedrock Tool.	Bedrock Tool	`AWS::Bedrock::Tool`
AWS Cloud Map	AWS Cloud MapAtividade de API em um namespace.	AWS Cloud Mapnamespace	`AWS::ServiceDiscovery::Namespace`
AWS Cloud Map	AWS Cloud MapAtividade de API em um serviço.	AWS Cloud Mapservice	`AWS::ServiceDiscovery::Service`
Amazon CloudFront	CloudFront Atividade de API em um KeyValueStore.	CloudFront KeyValueStore	`AWS::CloudFront::KeyValueStore`
AWS CloudTrail	CloudTrail `PutAuditEvents`atividade em um canal do CloudTrail Lake que é usada para registrar eventos externosAWS.	CloudTrail canal	`AWS::CloudTrail::Channel`
Amazon CloudWatch	Atividade da CloudWatch API da Amazon em métricas.	CloudWatch métrica	`AWS::CloudWatch::Metric`
Monitor CloudWatch de fluxo de rede da Amazon	Atividade da API Amazon CloudWatch Network Flow Monitor em monitores.	Monitor do Network Flow Monitor	`AWS::NetworkFlowMonitor::Monitor`
Monitor CloudWatch de fluxo de rede da Amazon	Atividade da API Amazon CloudWatch Network Flow Monitor em escopos.	Escopo do Network Flow Monitor	`AWS::NetworkFlowMonitor::Scope`
Amazon CloudWatch RUM	Atividade da API Amazon CloudWatch RUM em monitores de aplicativos.	Monitor de aplicativos do RUM	`AWS::RUM::AppMonitor`
Amazon CodeGuru Profiler	CodeGuru Atividade da API Profiler em grupos de criação de perfil.	CodeGuru Grupo de criação de perfil do Profiler	`AWS::CodeGuruProfiler::ProfilingGroup`
Amazon CodeWhisperer	Atividade de CodeWhisperer API da Amazon em uma personalização.	CodeWhisperer personalização	`AWS::CodeWhisperer::Customization`
Amazon CodeWhisperer	Atividade CodeWhisperer da API da Amazon em um perfil.	CodeWhisperer	`AWS::CodeWhisperer::Profile`
Amazon Cognito	Atividade da API do Amazon Cognito em bancos de identidades do Amazon Cognito.	Bancos de identidades do Cognito	`AWS::Cognito::IdentityPool`
AWS Data Exchange	AWS Data ExchangeAtividade de API em ativos.	Ativo do Data Exchange	`AWS::DataExchange::Asset`
Amazon Data Firehose	Atividade da API do fluxo de entrega do Amazon Data Firehose.	Amazon Data Firehose	`AWS::KinesisFirehose::DeliveryStream`
AWS Deadline Cloud	Atividade da API do Deadline Cloud em frotas.	Deadline Cloudfrota	`AWS::Deadline::Fleet`
AWS Deadline Cloud	Atividade da API do Deadline Cloud em trabalhos.	Deadline Cloudemprego	`AWS::Deadline::Job`
AWS Deadline Cloud	Atividade da API do Deadline Cloud em filas.	Deadline Cloudfila	`AWS::Deadline::Queue`
AWS Deadline Cloud	Atividade da API do Deadline Cloud em operadores.	Deadline Cloudtrabalhador	`AWS::Deadline::Worker`
Amazon DynamoDB	Atividade de API do Amazon DynamoDB no nível de objeto em tabelas (por exemplo, operações de API `PutItem`, `DeleteItem` e `UpdateItem`). nota Para tabelas com fluxos habilitados, o campo `resources` no evento de dados contém `AWS::DynamoDB::Stream` e `AWS::DynamoDB::Table`. Se você especificar `AWS::DynamoDB::Table` como `resources.type`, ele registrará os eventos da tabela do DynamoDB e dos fluxos do DynamoDB por padrão. Para excluir eventos de fluxos, adicione um filtro no campo `eventName`.	DynamoDB	`AWS::DynamoDB::Table`
Amazon DynamoDB	Atividade de API do Amazon DynamoDB em fluxos.	DynamoDB Streams	`AWS::DynamoDB::Stream`
Amazon Elastic Block Store	Amazon Elastic Block Store (EBS) diretamente APIs, como`PutSnapshotBlock`, `GetSnapshotBlock` e em snapshots do `ListChangedBlocks` Amazon EBS.	Amazon EBS direto APIs	`AWS::EC2::Snapshot`
Amazon Elastic Compute Cloud	Atividade da API de endpoint de conexão de EC2 instâncias da Amazon.	EC2 endpoint de conexão de instância	`AWS::EC2::InstanceConnectEndpoint`
Amazon Elastic Container Service	Atividade da API do Amazon Elastic Container Service em uma instância de contêiner.	instância de contêiner do ecs	`AWS::ECS::ContainerInstance`
Amazon Elastic Kubernetes Service	Atividade da API do Amazon Elastic Kubernetes Service em painéis.	Painel do Amazon Elastic Kubernetes Service	`AWS::EKS::Dashboard`
Amazon EMR	Atividade da API do Amazon EMR em um espaço de trabalho de log de gravação antecipada.	Espaço de trabalho de log de gravação antecipada do EMR	`AWS::EMRWAL::Workspace`
AWSSMS de mensagens para o usuário final	AWSAtividade da API de SMS de mensagens de usuário final sobre identidades de origem.	Identidade de origem de voz por SMS	`AWS::SMSVoice::OriginationIdentity`
AWSSMS de mensagens para o usuário final	AWSAtividade da API de SMS de mensagens para o usuário final nas mensagens.	Mensagem de voz do SMS	`AWS::SMSVoice::Message`
AWSMensagens sociais para o usuário final	AWSAtividade da API social de mensagens do usuário final no número de telefone IDs.	ID do número de telefone das mensagens sociais	`AWS::SocialMessaging::PhoneNumberId`
AWSMensagens sociais para o usuário final	AWSAtividade da API social de mensagens do usuário final no Waba IDs.	ID do Waba de Social-Messaging	`AWS::SocialMessaging::WabaId`
Amazon FinSpace	Atividade de API do Amazon FinSpace em ambientes.	FinSpace	`AWS::FinSpace::Environment`
Amazon GameLift Streams	Atividade da API de streaming do Amazon GameLift Streams em aplicativos.	GameLift Aplicação Streams	`AWS::GameLiftStreams::Application`
Amazon GameLift Streams	Atividade da API de streaming do Amazon GameLift Streams em grupos de stream.	GameLift Grupo de streams	`AWS::GameLiftStreams::StreamGroup`
AWS Glue	AWS GlueAtividade de API em tabelas criadas pelo Lake Formation.	Lake Formation	`AWS::Glue::Table`
Amazon GuardDuty	Atividade de GuardDuty API da Amazon para um detector.	GuardDuty detector	`AWS::GuardDuty::Detector`
AWSHealthImaging	AWSHealthImaging Atividade de API em armazenamentos de dados.	MedicalImaging armazenamento de dados	`AWS::MedicalImaging::Datastore`
AWS HealthImaging	AWS HealthImagingatividade da API do conjunto de imagens.	MedicalImaging conjunto de imagens	`AWS::MedicalImaging::Imageset`
AWS IoT	AWS IoTAtividade de API em certificados.	Certificado de IoT	`AWS::IoT::Certificate`
AWS IoT	AWS IoTAtividade de API em coisas.	Coisa da IoT	`AWS::IoT::Thing`
AWS IoT Greengrass Version 2	Atividade da API do Greengrass de um dispositivo principal do Greengrass em uma versão de componente. nota O Greengrass não registra eventos de acesso negado.	Versão do componente de IoT do Greengrass	`AWS::GreengrassV2::ComponentVersion`
AWS IoT Greengrass Version 2	Atividade da API do Greengrass de um dispositivo principal do Greengrass em uma implantação. nota O Greengrass não registra eventos de acesso negado.	Implantação do IoT Greengrass	`AWS::GreengrassV2::Deployment`
AWS IoT SiteWise	Atividade da SiteWise API de IoT em ativos .	Ativo de IoT SiteWise	`AWS::IoTSiteWise::Asset`
AWS IoT SiteWise	Atividade da SiteWise API de IoT em séries temporais.	Série temporal de IoT SiteWise	`AWS::IoTSiteWise::TimeSeries`
AWS IoT SiteWiseAssistente	Atividade da API do Sitewise Assistant em conversas.	Conversa do Sitewise Assistant	`AWS::SitewiseAssistant::Conversation`
AWS IoT TwinMaker	Atividade da TwinMaker API de IoT em uma entidade.	Entidade de IoT TwinMaker	`AWS::IoTTwinMaker::Entity`
AWS IoT TwinMaker	Atividade da TwinMaker API de IoT em um espaço de trabalho.	Espaço de trabalho de IoT TwinMaker	`AWS::IoTTwinMaker::Workspace`
Amazon Kendra Intelligent Ranking	Atividade da API do Amazon Kendra Intelligent Ranking em planos de execução de reclassificação.	Kendra Ranking	`AWS::KendraRanking::ExecutionPlan`
Amazon Keyspaces (para Apache Cassandra)	Atividade da API do Amazon Keyspaces em uma tabela.	Tabela do Cassandra	`AWS::Cassandra::Table`
Amazon Keyspaces (para Apache Cassandra)	Atividade da API do Amazon Keyspaces (para Apache Cassandra) em fluxos do Cassandra CDC.	Fluxos do Cassandra CDC	`AWS::Cassandra::Stream`
Amazon Kinesis Data Streams	Atividade da API do Kinesis Data Streams em fluxos.	Fluxo do Kinesis	`AWS::Kinesis::Stream`
Amazon Kinesis Data Streams	Atividade da API do Kinesis Data Streams em consumidores de fluxo.	Consumidor do fluxo do Kinesis	`AWS::Kinesis::StreamConsumer`
Amazon Kinesis Video Streams	Atividade da API do Kinesis Video Streams, como chamadas para `GetMedia` e `PutMedia`.	Fluxo de vídeo do Kinesis	`AWS::KinesisVideo::Stream`
Amazon Kinesis Video Streams	Atividade da API do canal de sinalização de vídeo do Kinesis Video Streams.	Canal de sinalização de vídeo do Kinesis	`AWS::KinesisVideo::SignalingChannel`
AWS Lambda	AWS Lambdaatividade de execução da função (a `Invoke` API).	Lambda	`AWS::Lambda::Function`
Amazon Location Maps	Atividade da API do Amazon Location Maps.	Mapas geográficos	`AWS::GeoMaps::Provider`
Amazon Location Places	Atividade da API do Amazon Location Places.	Locais geográficos	`AWS::GeoPlaces::Provider`
Amazon Location Routes	Atividade da API do Amazon Location Routes.	Rotas geográficas	`AWS::GeoRoutes::Provider`
Amazon Machine Learning	Atividade da API do Machine Learning em modelos de ML.	Aprendizagem automática MlModel	`AWS::MachineLearning::MlModel`
Amazon Managed Blockchain	Atividade da API do Amazon Managed Blockchain em uma rede.	Rede do Managed Blockchain	`AWS::ManagedBlockchain::Network`
Amazon Managed Blockchain	Chamadas de JSON-RPC do Amazon Managed Blockchain em nós Ethereum, como `eth_getBalance` ou `eth_getBlockByNumber`.	Managed Blockchain	`AWS::ManagedBlockchain::Node`
Consulta ao Amazon Managed Blockchain	Atividade da API do Amazon Managed Blockchain Query.	Consulta gerenciada de blockchain	`AWS::ManagedBlockchainQuery::QueryAPI`
Amazon Managed Workflows for Apache Airflow	Atividade da API do Amazon MWAA em ambientes.	Managed Apache Airflow	`AWS::MWAA::Environment`
Gráfico do Amazon Neptune	Atividades da API de dados, por exemplo, consultas, algoritmos ou pesquisa vetorial, em um gráfico do Neptune.	Gráfico do Neptune	`AWS::NeptuneGraph::Graph`
Amazon One Enterprise	Atividade da API Amazon One Enterprise em um UKey.	Amazon One UKey	`AWS::One::UKey`
Amazon One Enterprise	Atividade da API do Amazon One Enterprise sobre usuários.	Usuário do Amazon One	`AWS::One::User`
AWS Payment Cryptography	AWS Payment CryptographyAtividade de API em aliases.	Alias de criptografia de pagamento	`AWS::PaymentCryptography::Alias`
AWS Payment Cryptography	AWS Payment CryptographyAtividade de API nas chaves.	Chave de criptografia de pagamento	`AWS::PaymentCryptography::Key`
Amazon Pinpoint	Atividade da API do Amazon Pinpoint em aplicações móveis de segmentação.	Aplicações de segmentação em dispositivos móveis	`AWS::Pinpoint::App`
CA Privada da AWS	CA Privada da AWSConector para atividade da API do Active Directory.	CA Privada da AWSConector para Active Directory	`AWS::PCAConnectorAD::Connector`
CA Privada da AWS	CA Privada da AWSConector para atividade da API SCEP.	CA Privada da AWSConector para SCEP	`AWS::PCAConnectorSCEP::Connector`
Amazon Q Apps	Atividade da API de dados no Amazon Q Apps.	Amazon Q Apps	`AWS::QApps::QApp`
Amazon Q Apps	Atividade da API de dados em sessões do Amazon Q Apps.	Sessão do Amazon Q App	`AWS::QApps::QAppSession`
Amazon Q Business	Atividade da API do Amazon Q Business em uma aplicação.	Aplicação do Amazon Q Business	`AWS::QBusiness::Application`
Amazon Q Business	Atividade da API do Amazon Q Business em uma fonte de dados.	Fonte de dados do Amazon Q Business	`AWS::QBusiness::DataSource`
Amazon Q Business	Atividade da API do Amazon Q Business em um índice.	Índice do Amazon Q Business	`AWS::QBusiness::Index`
Amazon Q Business	Atividade da API do Amazon Q Business em uma experiência na web.	Experiência na web do Amazon Q Business	`AWS::QBusiness::WebExperience`
Amazon Q Business	Atividade da API da integração do Amazon Q Business.	Integração do Amazon Q Business	`AWS::QBusiness::Integration`
Amazon Q Developer	Atividade da API do Amazon Q Developer em uma integração.	Integração do Q Developer	`AWS::QDeveloper::Integration`
Amazon Q Developer	Atividade da API do Amazon Q Developer em investigações operacionais.	AIOps Grupo de Investigação	`AWS::AIOps::InvestigationGroup`
Amazon Quick Suite	Atividade da API do Amazon Quick Suite em um conector de ação.	AWSQuickSuite Ações	`AWS::Quicksight::ActionConnector`
Amazon Quick Suite	Atividade da API Amazon Quick Suite Flow.	AWS::QuickSight::Flow	`AWS::QuickSight::Flow`
Amazon Quick Suite	Atividade da FlowSession API do Amazon Quick Suite.	AWS::QuickSight::FlowSession	`AWS::QuickSight::FlowSession`
SageMaker Inteligência Artificial da Amazon	`InvokeEndpointWithResponseStream`Atividade de SageMaker IA da Amazon em endpoints.	SageMaker Endpoint de IA	`AWS::SageMaker::Endpoint`
SageMaker Inteligência Artificial da Amazon	Atividade da Amazon SageMaker AI API em lojas de recursos.	SageMaker AI feature store	`AWS::SageMaker::FeatureGroup`
SageMaker Inteligência Artificial da Amazon	Atividade da Amazon SageMaker AI API em componentes de testes experimentais.	SageMaker Componente experimental do experimento de métricas de IA	`AWS::SageMaker::ExperimentTrialComponent`
SageMaker IA da Amazon;	Atividade da Amazon SageMaker AI MLflow API.	SageMaker MLflow	`AWS::SageMaker::MlflowTrackingServer`
AWS Signer	Atividade da API do Signer em trabalhos de assinatura.	Trabalho de assinatura do Signer	`AWS::Signer::SigningJob`
AWS Signer	Atividade da API do Signer em perfis de assinatura.	Perfil de assinatura do Signer	`AWS::Signer::SigningProfile`
Amazon Simple Email Service	Atividade da API do Amazon Simple Email Service (Amazon SES) em conjuntos de configuração.	Conjunto de configurações do SES	`AWS::SES::ConfigurationSet`
Amazon Simple Email Service	Atividade da API do Amazon Simple Email Service (Amazon SES) em identidades de e-mail.	Identidade SES	`AWS::SES::EmailIdentity`
Amazon Simple Email Service	Atividade da API do Amazon Simple Email Service (Amazon SES) em modelos.	Modelo SES	`AWS::SES::Template`
Amazon SimpleDB	Atividade da API do Amazon SimpleDB em domínios.	Domínio do SimpleDB	`AWS::SDB::Domain`
AWS Step Functions	Atividade da API do Step Functions em atividades.	Step Functions	`AWS::StepFunctions::Activity`
AWS Step Functions	Atividade da API do Step Functions em máquinas de estado.	Máquina de estado do Step Functions	`AWS::StepFunctions::StateMachine`
AWS Systems Manager	Atividade da API do Systems Manager em canais de controle.	Systems Manager (Gerenciador de sistemas)	`AWS::SSMMessages::ControlChannel`
AWS Systems Manager	Atividade da API do Systems Manager em avaliações de impacto.	Avaliação de impacto do SSM	`AWS::SSM::ExecutionPreview`
AWS Systems Manager	Atividade da API do Systems Manager em nós gerenciados.	Nó gerenciado pelo Systems Manager	`AWS::SSM::ManagedNode`
Amazon Timestream	Atividade da API `Query` do Amazon Timestream em bancos de dados.	Banco de dados do Timestream	`AWS::Timestream::Database`
Amazon Timestream	Atividade da API Amazon Timestream em endpoints regionais.	Endpoint regional do Timestream	`AWS::Timestream::RegionalEndpoint`
Amazon Timestream	Atividade da API `Query` do Amazon Timestream em tabelas.	Tabela do Timestream	`AWS::Timestream::Table`
Amazon Verified Permissions	Atividade da API do Amazon Verified Permissions em um repositório de políticas.	Amazon Verified Permissions	`AWS::VerifiedPermissions::PolicyStore`
Amazon WorkSpaces Thin Client	WorkSpaces Atividade da API Thin Client em um dispositivo.	Dispositivo Thin Client	`AWS::ThinClient::Device`
Amazon WorkSpaces Thin Client	WorkSpaces Atividade da API Thin Client em um ambiente.	Ambiente Thin Client	`AWS::ThinClient::Environment`
AWS X-Ray	Atividade da API do X-Ray em rastreamentos.	Rastreamento do X-Ray	`AWS::XRay::Trace`

Eventos de dados não são registrados em log por padrão quando você cria uma trilha ou um armazenamento de dados de eventos. Para registrar eventos de CloudTrail dados, você deve adicionar explicitamente os recursos suportados ou os tipos de recursos para os quais deseja coletar atividades. Para obter mais informações, consulte Criando uma trilha com o CloudTrail console e Crie um armazenamento de dados de CloudTrail eventos para eventos com o console.

Há cobranças adicionais para o registro de eventos de dados. Para CloudTrail saber os preços, consulte AWS CloudTrailPreços.

O exemplo a seguir mostra uma entrada de log única de um evento de dados para a ação Publish do Amazon SNS.


{
   "eventVersion": "1.09",
   "userIdentity": {
        "type": "AssumedRole",
        "principalId": "EX_PRINCIPAL_ID",
        "arn": "arn:aws:iam::123456789012:user/Bob",
        "accountId": "123456789012",
        "accessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "sessionContext": {
        "sessionIssuer": {
            "type": "Role",
            "principalId": "AKIAIOSFODNN7EXAMPLE",
            "arn": "arn:aws:iam::123456789012:role/Admin",
            "accountId": "123456789012",
            "userName": "ExampleUser"
            },
            "attributes": {
                "creationDate": "2023-08-21T16:44:05Z",
                "mfaAuthenticated": "false"
            }
        }
    },
    "eventTime": "2023-08-21T16:48:37Z",
    "eventSource": "sns.amazonaws.com",
    "eventName": "Publish",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "aws-cli/1.29.16 md/Botocore#1.31.16 ua/2.0 os/linux#5.4.250-173.369.amzn2int.x86_64 md/arch#x86_64 lang/python#3.8.17 md/pyimpl#CPython cfg/retry-mode#legacy botocore/1.31.16",
    "requestParameters": {
        "topicArn": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic",
        "message": "HIDDEN_DUE_TO_SECURITY_REASONS",
        "subject": "HIDDEN_DUE_TO_SECURITY_REASONS",
        "messageStructure": "json",
        "messageAttributes": "HIDDEN_DUE_TO_SECURITY_REASONS"
    },
    "responseElements": {
        "messageId": "0787cd1e-d92b-521c-a8b4-90434e8ef840"
    },
    "requestID": "0a8ab208-11bf-5e01-bd2d-ef55861b545d",
    "eventID": "bb3496d4-5252-4660-9c28-3c6aebdb21c0",
    "readOnly": false,
    "resources": [{
        "accountId": "123456789012",
        "type": "AWS::SNS::Topic",
                "ARN": "arn:aws:sns:us-east-1:123456789012:ExampleSNSTopic"
    }],
    "eventType": "AwsApiCall",
    "managementEvent": false,
    "recipientAccountId": "123456789012",
    "eventCategory": "Data",
    "tlsDetails": {
        "tlsVersion": "TLSv1.2",
        "cipherSuite": "ECDHE-RSA-AES128-GCM-SHA256",
        "clientProvidedHostHeader": "sns.us-east-1.amazonaws.com"
    }
}

O próximo exemplo mostra uma entrada de log única de um evento de dados para a ação GetCredentialsForIdentity do Amazon Cognito.


{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown"
    },
    "eventTime": "2023-01-19T16:55:08Z",
    "eventSource": "cognito-identity.amazonaws.com",
    "eventName": "GetCredentialsForIdentity",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.4",
    "userAgent": "aws-cli/2.7.25 Python/3.9.11 Darwin/21.6.0 exe/x86_64 prompt/off command/cognito-identity.get-credentials-for-identity",
    "requestParameters": {
        "logins": {
            "cognito-idp.us-east-1.amazonaws.com/us-east-1_aaaaaaaaa": "HIDDEN_DUE_TO_SECURITY_REASONS"
        },
        "identityId": "us-east-1:1cf667a2-49a6-454b-9e45-23199EXAMPLE"
    },
    "responseElements": {
        "credentials": {
            "accessKeyId": "ASIAIOSFODNN7EXAMPLE",
            "sessionToken": "aAaAaAaAaAaAab1111111111EXAMPLE",
            "expiration": "Jan 19, 2023 5:55:08 PM"
        },
        "identityId": "us-east-1:1cf667a2-49a6-454b-9e45-23199EXAMPLE"
    },
    "requestID": "659dfc23-7c4e-4e7c-858a-1abce884d645",
    "eventID": "6ad1c766-5a41-4b28-b5ca-e223ccb00f0d",
    "readOnly": false,
    "resources": [{
        "accountId": "111122223333",
        "type": "AWS::Cognito::IdentityPool",
        "ARN": "arn:aws:cognito-identity:us-east-1:111122223333:identitypool/us-east-1:2dg778b3-50b7-565c-0f56-34200EXAMPLE"
    }],
    "eventType": "AwsApiCall",
    "managementEvent": false,
    "recipientAccountId": "111122223333",
    "eventCategory": "Data"
}

Eventos de atividade de rede

CloudTrail eventos de atividade de rede permitem que proprietários de endpoints de VPC gravem chamadas de AWS API feitas usando seus endpoints de VPC de uma VPC privada para o. AWS service (Serviço da AWS) Os eventos de atividade de rede fornecem visibilidade nas operações de recurso executadas dentro de uma VPC.

Você pode registrar eventos de atividade de rede para os seguintes serviços:

AWS AppConfig
AWS App Mesh
Amazon Athena
AWS B2B Data Interchange
AWS Backup gateway
Amazon Bedrock
Gerenciamento de Faturamento e Custos
AWS Calculadora de Preços
AWS Cost Explorer
AWS API Cloud Control
AWS CloudHSM
AWS Cloud Map
AWS CloudFormation
AWS CloudTrail
Amazon CloudWatch
CloudWatch Sinais de aplicação
AWS CodeDeploy
Amazon Comprehend Medical
AWS Config
Exportações de dados da AWS
Amazon Data Firehose
AWS Directory Service
Amazon DynamoDB
Amazon EC2
Amazon Elastic Container Service
Amazon Elastic File System
Elastic Load Balancing
Amazon EventBridge
Amazon EventBridge Scheduler
Amazon Fraud Detector
Nível gratuito da AWS
Amazon FSx
AWS Glue
AWS HealthLake
AWS IoT FleetWise
AWS IoT Secure Tunneling
Faturamento da AWS
Amazon Keyspaces (para Apache Cassandra)
AWS KMS
AWS Lake Formation
AWS Lambda
AWS License Manager
Amazon Lookout for Equipment
Amazon Lookout for Vision
Amazon Personalize
Amazon Q Business
Amazon Rekognition
Amazon Relational Database Service
Amazon S3

nota
Os pontos de acesso multirregionais do Amazon S3 não são compatíveis.
SageMaker Inteligência Artificial da Amazon
AWS Secrets Manager
Amazon Simple Notification Service
Amazon Simple Queue Service
Amazon Simple Workflow Service
AWS Storage Gateway
AWS Systems Manager Incident Manager
Amazon Textract
Amazon Transcribe
Amazon Translate
AWS Transform
Amazon Verified Permissions
Amazon WorkMail

Eventos de atividade de rede não são registrados em log por padrão quando você cria uma trilha ou um armazenamento de dados de eventos. Para registrar eventos de atividade de CloudTrail rede, você deve definir explicitamente a origem do evento para a qual deseja coletar atividades. Para obter mais informações, consulte Registrar em log os eventos de atividade de rede.

Cobranças adicionais são aplicáveis ao registro em log dos eventos de atividade de rede. Para CloudTrail saber os preços, consulte AWS CloudTrailPreços.

O exemplo a seguir mostra um AWS KMS ListKeys evento bem-sucedido que atravessou um VPC endpoint. O campo vpcEndpointId mostra o ID do endpoint da VPC. O campo vpcEndpointAccountId mostra o ID da conta do proprietário do endpoint da VPC. Neste exemplo, a solicitação foi feita pelo proprietário do endpoint da VPC.


{
    "eventVersion": "1.09",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "ASIAIOSFODNN7EXAMPLE:role-name",
        "arn": "arn:aws:sts::123456789012:assumed-role/Admin/role-name",
        "accountId": "123456789012",
        "accessKeyId": "ASIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "ASIAIOSFODNN7EXAMPLE",
                "arn": "arn:aws:iam::123456789012:role/Admin",
                "accountId": "123456789012",
                "userName": "Admin"
            },
            "attributes": {
                "creationDate": "2024-06-04T23:10:46Z",
                "mfaAuthenticated": "false"
            }
        }
    },
    "eventTime": "2024-06-04T23:12:50Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "ListKeys",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0",
    "requestID": "16bcc089-ac49-43f1-9177-EXAMPLE23731",
    "eventID": "228ca3c8-5f95-4a8a-9732-EXAMPLE60ed9",
    "eventType": "AwsVpceEvent",
    "recipientAccountId": "123456789012",
    "sharedEventID": "a1f3720c-ef19-47e9-a5d5-EXAMPLE8099f",
    "vpcEndpointId": "vpce-EXAMPLE08c1b6b9b7",
    "vpcEndpointAccountId": "123456789012",
    "eventCategory": "NetworkActivity"
}

O próximo exemplo mostra um AWS KMS ListKeys evento malsucedido com uma violação da política de endpoint de VPC. Como ocorreu uma violação da política da VPC, os campos errorCode e errorMessage estão presentes. O ID da conta nos campos recipientAccountId e vpcEndpointAccountId é o mesmo, o que indica que o evento foi enviado ao proprietário do endpoint da VPC. O accountId no elemento userIdentity não é o vpcEndpointAccountId, o que indica que o usuário que está fazendo a solicitação não é o proprietário do endpoint da VPC.


{
    "eventVersion": "1.09",
    "userIdentity": {
        "type": "AWSAccount",
        "principalId": "AKIAIOSFODNN7EXAMPLE",
        "accountId": "777788889999"
    },
    "eventTime": "2024-07-15T23:57:12Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "ListKeys",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "192.0.2.0",
    "errorCode": "VpceAccessDenied",
    "errorMessage": "The request was denied due to a VPC endpoint policy",
    "requestID": "899003b8-abc4-42bb-ad95-EXAMPLE0c374",
    "eventID": "7c6e3d04-0c3b-42f2-8589-EXAMPLE826c0",
    "eventType": "AwsVpceEvent",
    "recipientAccountId": "123456789012",
    "sharedEventID": "702f74c4-f692-4bfd-8491-EXAMPLEb1ac4",
    "vpcEndpointId": "vpce-EXAMPLE08c1b6b9b7",
    "vpcEndpointAccountId": "123456789012",
    "eventCategory": "NetworkActivity"
}

Eventos do Insights

CloudTrail Os eventos do Insights capturam atividades incomuns de taxa de chamadas de API ou taxa de erro em sua AWS conta analisando a atividade CloudTrail de gerenciamento. Os eventos do Insights fornecem informações relevantes, como a API associada, a hora do incidente e estatísticas, que ajudam a entender e agir com relação à atividade incomum. Ao contrário de outros tipos de eventos capturados em um armazenamento de dados de CloudTrail trilhas ou eventos, os eventos do Insights são registrados somente quando CloudTrail detectam alterações no uso da API ou no registro da taxa de erro da sua conta que diferem significativamente dos padrões de uso típicos da conta. Para obter mais informações, consulte Trabalhando com CloudTrail Insights.

Exemplos de atividades que podem gerar eventos do Insights incluem:

Sua conta geralmente registra em log no máximo 20 chamadas de API do deleteBucket Amazon S3 por minuto, mas sua conta começa a registrar em log uma média de 100 chamadas de API deleteBucket por minuto. Um evento do Insights é registrado em log no início da atividade incomum e outro evento do Insights é registrado em log para marcar o fim da atividade incomum.
Sua conta normalmente registra 20 chamadas por minuto para a EC2 AuthorizeSecurityGroupIngress API da Amazon, mas sua conta começa a registrar zero chamadas paraAuthorizeSecurityGroupIngress. Um evento do Insights é registrado em log no início da atividade incomum, e dez minutos depois, quando a atividade incomum termina, outro evento do Insights é registrado em log para marcar o fim da atividade incomum.
Sua conta normalmente registra menos de um AccessDeniedException erro em um período de sete dias no AWS Identity and Access Management API, DeleteInstanceProfile. Sua conta começa a registrar uma média de 12 AccessDeniedException erros por minuto na DeleteInstanceProfile chamada de API. Um evento do Insights é registrado no início da atividade incomum e outro evento do Insights é registrado para marcar o fim da atividade incomum.

Esses exemplos são fornecidos somente para fins ilustrativos. Seus resultados podem variar dependendo do seu caso de uso.

Para registrar eventos do CloudTrail Insights, você deve habilitar explicitamente os eventos do Insights em um armazenamento de dados de trilhas ou eventos novo ou existente. Para obter mais informações sobre a criação de uma trilha, consulte Criando uma trilha com o CloudTrail console. Para obter mais informações sobre como criar um armazenamento de dados de eventos, consulte Criar um armazenamento de dados de eventos para eventos do Insights com o console.

Cobranças adicionais são aplicáveis aos eventos do Insights. Você será cobrado separadamente se ativar o Insights tanto para trilhas quanto para armazenamentos de dados de eventos. Para obter mais informações, consulte AWS CloudTrailPreço.

Há dois eventos registrados para mostrar atividades incomuns no CloudTrail Insights: um evento inicial e um evento final. O exemplo a seguir mostra um único registro em log de um evento inicial do Insights que ocorreu quando a API do Application Auto Scaling CompleteLifecycleAction foi chamada um número incomum de vezes. Para eventos do Insights, o valor de eventCategory é Insight. Um bloco do insightDetails identifica o estado, a fonte, o nome, o tipo de Insights e o contexto do evento, incluindo estatísticas e atribuições. Para obter mais informações sobre o bloco insightDetails, consulte O conteúdo dos registros do CloudTrail para eventos do Insights para trilhas.


{
        "eventVersion": "1.08",
        "eventTime": "2023-07-10T01:42:00Z",
        "awsRegion": "us-east-1",
        "eventID": "55ed45c5-0b0c-4228-9fe5-EXAMPLEc3f4d",
        "eventType": "AwsCloudTrailInsight",
        "recipientAccountId": "123456789012",
        "sharedEventID": "979c82fe-14d4-4e4c-aa01-EXAMPLE3acee",
        "insightDetails": {
            "state": "Start",
            "eventSource": "autoscaling.amazonaws.com",
            "eventName": "CompleteLifecycleAction",
            "insightType": "ApiCallRateInsight",
            "insightContext": {
                "statistics": {
                    "baseline": {
                        "average": 9.82222E-5
                    },
                    "insight": {
                        "average": 5.0
                    },
                    "insightDuration": 1,
                    "baselineDuration": 10181
                },
                "attributions": [{
                    "attribute": "userIdentityArn",
                    "insight": [{
                        "value": "arn:aws:sts::123456789012:assumed-role/CodeDeployRole1",
                        "average": 5.0
                    }, {
                        "value": "arn:aws:sts::123456789012:assumed-role/CodeDeployRole2",
                        "average": 5.0
                    }, {
                        "value": "arn:aws:sts::123456789012:assumed-role/CodeDeployRole3",
                        "average": 5.0
                    }],
                    "baseline": [{
                        "value": "arn:aws:sts::123456789012:assumed-role/CodeDeployRole1",
                        "average": 9.82222E-5
                    }]
                }, {
                    "attribute": "userAgent",
                    "insight": [{
                        "value": "codedeploy.amazonaws.com",
                        "average": 5.0
                    }],
                    "baseline": [{
                        "value": "codedeploy.amazonaws.com",
                        "average": 9.82222E-5
                    }]
                }, {
                    "attribute": "errorCode",
                    "insight": [{
                        "value": "null",
                        "average": 5.0
                    }],
                    "baseline": [{
                        "value": "null",
                        "average": 9.82222E-5
                    }]
                }]
            }
        },
        "eventCategory": "Insight"
    }

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Canais vinculados ao serviço

Eventos de gerenciamento

Entendendo CloudTrail os eventos

Eventos de gerenciamento

Eventos de dados

Eventos de dados suportados por AWS CloudTrail

nota

nota

nota

Eventos de atividade de rede

nota

Eventos do Insights