As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
CloudTrail Armazenamentos de dados de eventos do Lake
Ao criar um armazenamento de dados de eventos no CloudTrail Lake, você escolhe o tipo dos eventos a serem incluídos em seu armazenamento de dados de eventos. Você pode criar um armazenamento de dados de eventos para registrar CloudTrail eventos (eventos de gerenciamento, eventos de dados ou eventos de atividade de rede), eventos do CloudTrail Insights, itens de AWS Config configuração do ou eventos externos à AWS. Cada armazenamento de dados de eventos pode conter somente categorias de eventos específicas (p. ex., itens de AWS Config configuração do), pois o esquema de eventos é exclusivo para cada categoria de evento. Você pode executar consultas SQL em vários armazenamentos de dados de eventos usando as palavras-chave SQL JOIN compatíveis. Para obter informações sobre como executar consultas em vários armazenamentos de dados de eventos, consulte Compatibilidade avançada para consultas com várias tabelas.
A tabela a seguir mostra as categorias de eventos compatível com cada tipo de armazenamento de dados de eventos. A coluna eventCategory mostra o valor que você especificaria nos seletores de eventos avançados para coletar eventos desse tipo.
| Tipo de evento (console) | eventCategory (API) | Descrição |
|---|---|---|
| CloudTrail eventos |
|
Esse tipo de armazenamento de dados de eventos pode coletar eventos CloudTrail de dados, de gerenciamento e de atividade de rede. Para obter mais informações, consulte Criação de um armazenamento de dados de CloudTrail eventos para eventos. |
| CloudTrail Eventos do Insights |
|
Esse tipo de armazenamento de dados de eventos pode coletar eventos do CloudTrail Insights. Para receber eventos do Insights, você precisa de um armazenamento de dados de eventos de origem que registre eventos CloudTrail de gerenciamento e habilite o Insights. Para obter informações sobre como criar os armazenamentos de dados de eventos de origem e destino, consulte Criar um armazenamento de dados de eventos para eventos do CloudTrail Insights. |
| Itens de configuração |
|
Esse tipo de armazenamento de dados de eventos pode coletar itens AWS Config de configuração. Para obter mais informações, consulte Criação de um armazenamento de dados de eventos para itens AWS Config de configuração do. |
| Eventos da integração |
|
Esse tipo de armazenamento de dados de eventos pode coletar AWS eventos não provenientes de integrações. Para obter mais informações, consulte Criação de um armazenamento de dados de eventos para eventos fora da AWS. |
Também é possível criar um armazenamento de dados de eventos para AWS Audit Manager evidências usando o console do Audit Manager. Para obter mais informações sobre a agregação de evidências no CloudTrail Lake usando o Audit Manager, consulte Noções básicas de como o Evidence Finder funciona com o CloudTrail Lake no Guia AWS Audit Manager do usuário do.
CloudTrail Armazenamentos de dados de eventos do Lake incorrem em cobranças. Ao criar um armazenamento de dados de eventos, você escolhe a opção de preço que deseja usar para ele. A opção de preço determina o custo para a ingestão e para o armazenamento de eventos, e o período de retenção padrão e máximo para o armazenamento de dados de eventos. Para obter informações sobre CloudTrail preços do e gerenciamento de custos do Lake consulte AWS CloudTrail Preços do
As seções a seguir descrevem como criar, atualizar e gerenciar armazenamentos de dados de eventos.
Tópicos
Criar, atualizar e gerenciar armazenamentos de dados de eventos com o console
Criar, atualizar e gerenciar armazenamentos de dados de eventos com a AWS CLI
Gerenciar ciclos de vida do armazenamento de dados de eventos
Copiar eventos de trilhas para um armazenamento de dados de eventos
Compreender os armazenamentos de dados de eventos da organização
