Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Comment CloudTrail fonctionne
Vous avez automatiquement accès à l'**historique des CloudTrail événements** lorsque vous créez votre Compte AWS. L'**Historique des événements** fournit un enregistrement consultable, interrogeable, téléchargeable et immuable des 90 derniers jours des événements de gestion enregistrés d'une Région AWS.
Pour un enregistrement continu des événements de vos 90 Compte AWS derniers jours, créez un magasin de données sur les événements de Trail ou CloudTrail Lake.
**Topics**
+ [CloudTrail Historique de l'événement](#how-cloudtrail-works-eventhistory)
+ [CloudTrail Magasins de données sur les lacs et les événements](#how-cloudtrail-works-lake)
+ [CloudTrail Tableaux de bord du lac](#how-cloudtrail-works-lake-dashboards)
+ [CloudTrail sentiers](#how-cloudtrail-works-trails)
+ [CloudTrail Événements Insights](#how-cloudtrail-works-insights)
+ [CloudTrail chaînes](#how-cloudtrail-works-channels)
## CloudTrail Historique de l'événement
Vous pouvez facilement consulter les événements de gestion des 90 derniers jours dans la CloudTrail console en accédant à la page **Historique des événements**. Vous pouvez également consulter l'historique des événements en exécutant la commande [https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/lookup-events.html](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/lookup-events.html) ou l'opération d'API [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_LookupEvents.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_LookupEvents.html). Vous pouvez effectuer des recherches d’événement dans **Event history** (Historique des événements) en filtrant les événements via un seul attribut. Pour de plus amples informations, veuillez consulter [Utilisation de l'historique des CloudTrail événements](view-cloudtrail-events.md).
L'**Historique des événements** n'est pas connecté aux journaux de suivi ou aux entrepôts de données d'événement présents dans votre compte et n'est pas affecté par les modifications de configuration que vous apportez à vos journaux de suivi et entrepôts de données d'événement.
L'affichage de la CloudTrail page d'**historique des événements** ou l'exécution de la `lookup-events` commande sont gratuits.
## CloudTrail Magasins de données sur les lacs et les événements
Vous pouvez créer un magasin de données d'événements pour enregistrer les [CloudTrail événements (événements](query-event-data-store-cloudtrail.md) de gestion, événements de données, événements liés à l'activité du réseau), les [événements CloudTrail Insights](query-event-data-store-insights.md), les [AWS Audit Manager preuves](https://docs.aws.amazon.com/audit-manager/latest/userguide/evidence-finder.html#understanding-evidence-finder), [les éléments de AWS Config configuration](query-event-data-store-config.md) [ou les événements extérieurs à AWS](event-data-store-integration-events.md).
Les magasins de données d'événements peuvent enregistrer des événements provenant du compte actuel Région AWS ou de tous Régions AWS les événements de votre AWS compte. Les magasins de données d'événements que vous utilisez pour enregistrer des événements **d'intégration** provenant de l'extérieur AWS doivent être destinés à une seule région ; ils ne peuvent pas être des magasins de données d'événements multirégionaux.
Si vous avez créé une organisation dans AWS Organizations, vous pouvez créer un *magasin de données d'événements d'organisation* qui enregistre tous les événements pour tous les AWS comptes de cette organisation. Les magasins de données d’événement d’organisation peuvent s’appliquer à l’ensemble des régions AWS ou à la région actuelle. Les entrepôts de données d'événement d'organisation doivent être créés à l'aide du compte de gestion ou du compte de l'administrateur délégué et, lorsqu'il est spécifié qu'ils s'appliquent à une organisation, ils sont automatiquement appliqués à tous les comptes membres de l'organisation. Les comptes membres ne peuvent pas afficher le magasin de données d’événement d’organisation, ni le modifier ou le supprimer. Les banques de données d'événements de l'organisation ne peuvent pas être utilisées pour collecter des événements provenant de l'extérieur de AWS. Pour de plus amples informations, veuillez consulter [Comprendre les banques de données sur les événements d'une organisation](cloudtrail-lake-organizations.md).
Par défaut, tous les événements d'un magasin de données d'événements sont chiffrés par CloudTrail. Lorsque vous configurez un magasin de données d'événements, vous pouvez choisir d'utiliser le vôtre AWS KMS key. L'utilisation de votre propre clé KMS entraîne des AWS KMS coûts de chiffrement et de déchiffrement. Une fois que vous avez associé un magasin de données d’événement à une clé KMS, celle-ci ne peut être ni supprimée ni modifiée. Pour de plus amples informations, veuillez consulter [Chiffrement des fichiers CloudTrail journaux, des fichiers de synthèse et des banques de données d'événements à l'aide de AWS KMS clés (SSE-KMS)](encrypting-cloudtrail-log-files-with-aws-kms.md).
Le tableau suivant fournit des informations sur les tâches que vous pouvez effectuer sur les banques de données d'événements.
| Sous-tâche | Description |
| --- | --- |
| [Afficher et créer des tableaux de bord](lake-dashboard.md) | Vous pouvez utiliser les tableaux de bord CloudTrail Lake pour voir les tendances des événements dans les magasins de données d'événements de votre compte. Vous pouvez consulter les tableaux de bord gérés, créer des tableaux de bord personnalisés et activer le tableau de bord **Highlights** pour voir les points saillants des données de vos événements organisées et gérées par Lake. CloudTrail |
| [Événements de gestion des journaux](logging-management-events-with-cloudtrail.md) | Configurez votre banque de données d'événements pour consigner les événements en lecture seule, en écriture seule ou tous les événements de gestion. Par défaut, les données relatives aux événements stockent les événements de gestion des journaux.
Vous pouvez filtrer les événements de gestion dans les champs de sélection d'événements avancés suivants : `eventName``eventSource`,`eventType`, `readOnly``sessionCredentialFromConsole`, et`userIdentity.arn`. |
| [Enregistrer les événements liés aux données](logging-data-events-with-cloudtrail.md) | Vous pouvez utiliser des [sélecteurs d'événements avancés pour créer des sélecteurs](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedEventSelector.html) précis afin de n'enregistrer que les événements de données qui vous intéressent. Par exemple, vous pouvez filtrer le `eventName` champ pour inclure ou exclure la journalisation d'appels d'API spécifiques, ce qui permet de contrôler les coûts. Pour de plus amples informations, veuillez consulter [Filtrer les événements de données à l'aide de sélecteurs d'événements avancés](filtering-data-events.md). |
| [Enregistrer les événements liés à l'activité du réseau](logging-network-events-with-cloudtrail.md) | Configurez votre banque de données d'événements pour enregistrer les événements liés à l'activité du réseau. Vous pouvez utiliser des sélecteurs d'événements avancés pour filtrer les `eventName``errorCode`, et des `vpcEndpointId` champs pour enregistrer uniquement les événements qui vous intéressent. |
| [Événements Log Insights](query-event-data-store-insights.md) | Configurez vos entrepôts de données d'événement pour journaliser les événements Insights afin de vous aider à identifier les activités inhabituelles associées aux appels d'API de gestion et à y répondre. Pour de plus amples informations, veuillez consulter [Travailler avec CloudTrail Insights](logging-insights-events-with-cloudtrail.md).
Des frais supplémentaires s'appliquent pour les événements Insights. Vous serez facturé séparément si vous activez Insights à la fois pour les journaux de suivi et les entrepôts de données d'événement. Pour plus d’informations, consultez [Tarification d’AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/). |
| [Copier les événements du trail](cloudtrail-copy-trail-to-lake-eds.md) | Vous pouvez copier les événements du parcours dans un magasin de données d'événements [nouveau](scenario-lake-import.md) ou [existant](cloudtrail-copy-trail-events-lake.md) pour créer un point-in-time instantané des événements enregistrés dans le parcours. |
| [Activer la fédération sur un magasin de données d'événements](query-federation.md) | Vous pouvez fédérer un magasin de données d'événements pour voir les métadonnées associées au magasin de données d'événements dans le [catalogue de AWS Glue données](https://docs.aws.amazon.com/glue/latest/dg/components-overview.html#data-catalog-intro) et exécuter des requêtes SQL sur les données d'événements à l'aide d'Amazon Athena. Les métadonnées des tables stockées dans le catalogue de AWS Glue données permettent au moteur de requête Athena de savoir comment rechercher, lire et traiter les données que vous souhaitez interroger. |
| [Arrêter ou démarrer l'ingestion d'événements dans un magasin de données d'événements](query-eds-stop-ingestion.md) | Vous pouvez arrêter et démarrer l'ingestion d'événements dans les magasins de données d'événements qui collectent CloudTrail des événements de gestion et de données, ou des éléments AWS Config de configuration. |
| [Créez une intégration avec une source d'événements en dehors de AWS](query-event-data-store-integration.md) | Vous pouvez utiliser *les intégrations CloudTrail * Lake pour enregistrer et stocker les données d'activité des utilisateurs provenant de l'extérieur AWS, de n'importe quelle source dans vos environnements hybrides, telles que des applications internes ou SaaS hébergées sur site ou dans le cloud, des machines virtuelles ou des conteneurs. Pour plus d'informations sur les partenaires d'intégration disponibles, consultez [AWS CloudTrail Lake Integrations.](https://aws.amazon.com/cloudtrail/partners/) |
| [Afficher des exemples de requêtes Lake dans la CloudTrail console](lake-console-queries.md) | La CloudTrail console fournit un certain nombre d'exemples de requêtes qui peuvent vous aider à commencer à écrire vos propres requêtes. |
| [Création ou modification d'une requête](query-create-edit-query.md) | Les requêtes in CloudTrail sont créées en SQL. Vous pouvez créer une requête dans l'onglet CloudTrail Lake **Editor** en écrivant la requête en SQL à partir de zéro, ou en ouvrant une requête enregistrée ou un exemple de requête et en la modifiant. |
| [Enregistrer les résultats des requêtes dans un compartiment S3](query-run-query.md#scenario-lake-save-queries) | Lorsque vous exécutez une requête, vous pouvez enregistrer les résultats de la requête dans un compartiment S3. |
| [Télécharger les résultats de requête enregistrés](view-download-cloudtrail-lake-query-results.md#cloudtrail-download-lake-query-results) | Vous pouvez télécharger un fichier CSV contenant les résultats de vos requêtes CloudTrail Lake enregistrés. |
| [Valider les résultats de requête enregistrés](cloudtrail-query-results-validation.md) | Vous pouvez utiliser CloudTrail la validation de l'intégrité des résultats de requête pour déterminer si les résultats de la requête ont été modifiés, supprimés ou inchangés après CloudTrail leur transmission au compartiment S3. |
Pour plus d'informations sur CloudTrail Lake, consultez[Travailler avec AWS CloudTrail Lake](cloudtrail-lake.md).
CloudTrail Les stockages et requêtes de données sur les événements de Lake sont payants. Lorsque vous créez un magasin de données d’événement, vous choisissez l’[option de tarification](cloudtrail-lake-manage-costs.md#cloudtrail-lake-manage-costs-pricing-option) que vous voulez utiliser pour le magasin de données d’événement. L’option de tarification détermine le coût d’ingestion et de stockage des événements, ainsi que les périodes de conservation par défaut et maximale pour le magasin de données d’événement. Lorsque vous exécutez des requêtes dans Lake, vous payez en fonction de la quantité de données analysées. Pour plus d'informations sur la CloudTrail tarification et la gestion des coûts du lac, voir [AWS CloudTrail Tarification](https://aws.amazon.com/cloudtrail/pricing/) et[Gestion des coûts CloudTrail du lac](cloudtrail-lake-manage-costs.md).
## CloudTrail Tableaux de bord du lac
Vous pouvez utiliser les tableaux de bord CloudTrail Lake pour voir les tendances des événements dans les magasins de données d'événements de votre compte. CloudTrail Lake propose les types de tableaux de bord suivants :
+ **Tableaux de bord gérés** : vous pouvez consulter un tableau de bord géré pour connaître les tendances des événements d'un magasin de données d'événements qui collecte des événements de gestion, des événements de données ou des événements Insights. Ces tableaux de bord sont automatiquement mis à votre disposition et sont gérés par CloudTrail Lake. CloudTrail propose 14 tableaux de bord gérés parmi lesquels choisir. Vous pouvez actualiser manuellement les tableaux de bord gérés. Vous ne pouvez pas modifier, ajouter ou supprimer les widgets de ces tableaux de bord. Toutefois, vous pouvez enregistrer un tableau de bord géré en tant que tableau de bord personnalisé si vous souhaitez modifier les widgets ou définir un calendrier d'actualisation.
+ Tableaux de **bord personnalisés : les** tableaux de bord personnalisés vous permettent d'interroger des événements dans n'importe quel type de magasin de données d'événements. Vous pouvez ajouter jusqu'à 10 widgets à un tableau de bord personnalisé. Vous pouvez actualiser manuellement un tableau de bord personnalisé ou définir un calendrier d'actualisation.
+ **Tableaux de bord des faits** saillants : activez le tableau de bord des points forts pour afficher un at-a-glance aperçu de l' AWS activité collectée par les magasins de données d'événements de votre compte. Le tableau de bord Highlights est géré par CloudTrail et inclut des widgets adaptés à votre compte. Les widgets affichés sur le tableau de bord Highlights sont uniques à chaque compte. Ces widgets peuvent faire apparaître une activité anormale ou des anomalies détectées. Par exemple, votre tableau de bord Highlights peut inclure le **widget Accès total entre comptes**, qui indique s'il y a une augmentation de l'activité anormale entre comptes. CloudTrail met à jour le tableau de bord Highlights toutes les 6 heures. Le tableau de bord affiche les données des 24 dernières heures depuis la dernière mise à jour.
Chaque tableau de bord comprend un ou plusieurs widgets et chaque widget représente une requête SQL.
Pour de plus amples informations, veuillez consulter [CloudTrail Tableaux de bord du lac](lake-dashboard.md).
## CloudTrail sentiers
Un *journal de suivi* est une configuration qui permet la transmission d’événements à un compartiment Amazon S3 que vous spécifiez. Vous pouvez également diffuser et analyser des événements dans un journal avec [Amazon CloudWatch Logs](send-cloudtrail-events-to-cloudwatch-logs.md) et [Amazon EventBridge](cloudtrail-aws-service-specific-topics.md#cloudtrail-aws-service-specific-topics-eventbridge).
Les sentiers peuvent enregistrer les événements CloudTrail de gestion, les événements liés aux données, les événements liés à l'activité du réseau et les événements Insights.
Vous pouvez créer des sentiers multirégionaux et monorégionaux pour votre. Compte AWS
**Sentiers multirégionaux**
Lorsque vous créez un journal multirégional, enregistrez les CloudTrail événements dans toutes Régions AWS les zones [activées](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone) dans votre répertoire Compte AWS et transmettez les fichiers journaux d' CloudTrail événements à un compartiment S3 que vous spécifiez. À titre de bonne pratique, nous vous recommandons de créer un parcours multirégional, car il capture l'activité dans toutes les régions activées. Tous les sentiers créés à l'aide de la CloudTrail console sont des sentiers multirégionaux. Vous pouvez convertir un parcours à région unique en un parcours multirégional à l'aide du. AWS CLI Pour plus d’informations, consultez [Comprendre les sentiers multirégionaux et les régions optionnelles](cloudtrail-multi-region-trails.md), [Création d'un parcours à l'aide de la console](cloudtrail-create-a-trail-using-the-console-first-time.md#creating-a-trail-in-the-console) et [Conversion d'un sentier à région unique en un sentier multirégional](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.md#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-convert).
**Sentiers d'une seule région**
Lorsque vous créez un parcours d'une seule région, CloudTrail enregistre les événements de cette région uniquement. Il fournit ensuite les fichiers journaux d' CloudTrail événements à un compartiment Amazon S3 que vous spécifiez. Vous ne pouvez créer un journal de suivi à région unique qu'à l'aide de l' AWS CLI. Si vous créez des pistes uniques supplémentaires, vous pouvez faire en sorte que ces pistes fournissent des fichiers journaux d' CloudTrail événements dans le même compartiment S3 ou dans des compartiments séparés. Il s'agit de l'option par défaut lorsque vous créez un parcours à l'aide de l'API AWS CLI ou de l' CloudTrail API. Pour de plus amples informations, veuillez consulter [Création, mise à jour et gestion de sentiers à l'aide du AWS CLI](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli.md).
**Note**
Pour les deux types de journaux de suivi, vous pouvez spécifier un compartiment Amazon S3 de n'importe quelle région.
Si vous avez créé une organisation dans AWS Organizations, vous pouvez créer un journal d'*organisation qui* enregistre tous les événements pour tous les AWS comptes de cette organisation. Les parcours d'organisation peuvent s'appliquer à toutes les AWS régions ou à la région actuelle. Les journaux de suivi d'une organisation doivent être créés en utilisant le compte de gestion et, s'il est spécifié qu'ils s'appliquent à une organisation, ils sont automatiquement appliqués à tous les comptes membres de l'organisation. Les comptes membres peuvent consulter l'historique de l'organisation, mais ne peuvent ni le modifier ni le supprimer. Par défaut, les comptes membres n'ont pas accès aux fichiers journaux d'un journal de suivi d'organisation dans le compartiment Amazon S3.
Par défaut, lorsque vous créez un journal dans la CloudTrail console, vos fichiers journaux d'événements et vos fichiers de synthèse sont chiffrés à l'aide d'une clé KMS. Si vous choisissez de ne pas activer le **chiffrement SSE-KMS**, vos fichiers journaux d'événements et vos fichiers condensés sont chiffrés à l'aide du chiffrement côté serveur (SSE) Amazon S3. Vous pouvez stocker vos fichiers journaux dans votre compartiment aussi longtemps que vous le souhaitez. Vous pouvez également définir des règles de cycle de vie d'Amazon S3 pour archiver ou supprimer les fichiers journaux automatiquement. Si vous souhaitez recevoir des notifications lors de la transmission et de la validation des fichiers journaux, vous pouvez configurer des notifications Amazon SNS.
CloudTrail publie des fichiers journaux plusieurs fois par heure, environ toutes les 5 minutes. Ces fichiers journaux contiennent les appels d'API émis par les services du compte qui prennent en charge CloudTrail. Pour de plus amples informations, veuillez consulter [CloudTrail services et intégrations pris en charge](cloudtrail-aws-service-specific-topics.md).
**Note**
CloudTrail fournit généralement des journaux dans un délai moyen d'environ 5 minutes après un appel d'API. Ce délai n’est pas garanti. Pour plus d’informations, consultez le [Contrat de niveau de service (SLA)AWS CloudTrail](https://aws.amazon.com/cloudtrail/sla).
Si vous configurez mal votre trace (par exemple, si le compartiment S3 est inaccessible), vous CloudTrail tenterez de remettre les fichiers journaux à votre compartiment S3 pendant 30 jours, et ces attempted-to-deliver événements seront soumis aux frais standard. CloudTrail Pour éviter des frais sur un journal de suivi mal configuré, vous devez supprimer le journal de suivi.
CloudTrail capture les actions effectuées directement par l'utilisateur ou pour le compte de l'utilisateur par un AWS service. Par exemple, un CloudFormation `CreateStack` appel peut entraîner des appels d'API supplémentaires vers Amazon EC2, Amazon RDS, Amazon EBS ou d'autres services tels que requis par le modèle. CloudFormation Ce comportement est normal et attendu. Vous pouvez déterminer si l'action a été entreprise par un AWS service grâce au `invokedby` champ figurant dans l' CloudTrailévénement.
Le tableau suivant fournit des informations sur les tâches que vous pouvez effectuer sur les sentiers.
| Sous-tâche | Description |
| --- | --- |
| [Événements de gestion de journalisation](logging-management-events-with-cloudtrail.md) | Configurez vos parcours pour enregistrer les événements en lecture seule, en écriture seule ou tous les événements de gestion. |
| [Enregistrer les événements liés aux données](logging-data-events-with-cloudtrail.md) | Vous pouvez utiliser des [sélecteurs d'événements avancés pour créer des sélecteurs](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedEventSelector.html) précis afin de n'enregistrer que les événements de données qui vous intéressent. Par exemple, vous pouvez filtrer le `eventName` champ pour inclure ou exclure la journalisation d'appels d'API spécifiques, ce qui permet de contrôler les coûts. Pour de plus amples informations, veuillez consulter [Filtrer les événements de données à l'aide de sélecteurs d'événements avancés](filtering-data-events.md). |
| [Enregistrer les événements liés à l'activité du réseau](logging-network-events-with-cloudtrail.md) | Configurez vos parcours pour enregistrer les événements liés à l'activité du réseau. Vous pouvez configurer des sélecteurs d'événements avancés pour filtrer les `eventName``errorCode`, et des `vpcEndpointId` champs pour enregistrer uniquement les événements qui vous intéressent. |
| [Événements Log Insights](logging-insights-events-with-cloudtrail.md) | Configurez vos journaux de suivi pour journaliser les événements Insights afin de vous aider à identifier les activités inhabituelles associées aux appels d’API de gestion et à y répondre.
Des frais supplémentaires s'appliquent pour les événements Insights. Vous serez facturé séparément si vous activez Insights à la fois pour les journaux de suivi et les entrepôts de données d'événement. Pour plus d’informations, consultez [Tarification d’AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/). |
| [Afficher les événements Insights](view-insights-events.md) | Après avoir activé CloudTrail Insights on a trail, vous pouvez consulter jusqu'à 90 jours d'événements Insights à l'aide de la CloudTrail console ou du AWS CLI. |
| [Télécharger les événements Insights](view-insights-events-console.md#downloading-insights-events) | Après avoir activé CloudTrail Insights on a trail, vous pouvez télécharger un fichier CSV ou JSON contenant les événements Insights des 90 derniers jours pour votre trail. |
| [Copiez les événements du sentier sur CloudTrail le lac](cloudtrail-copy-trail-to-lake.md) | Vous pouvez copier les événements de randonnée existants dans un magasin de données d'événements CloudTrail Lake pour créer un point-in-time instantané des événements enregistrés sur le sentier. |
| [Créer une rubrique Amazon SNS et s'y abonner](configure-sns-notifications-for-cloudtrail.md) | Abonnez-vous à une rubrique pour recevoir des notifications concernant la livraison de fichiers journaux dans votre compartiment. Amazon SNS peut vous avertir de diverses manières, y compris par programmation à l’aide d’Amazon Simple Queue Service. Si vous souhaitez recevoir des notifications SNS relatives aux livraisons de fichiers journaux de toutes les régions, spécifiez une seule rubrique SNS pour votre journal de suivi. Si vous souhaitez traiter tous les événements par programmation, consultez [Utilisation de la bibliothèque CloudTrail de traitement](use-the-cloudtrail-processing-library.md). |
| [Afficher vos fichiers journaux](get-and-view-cloudtrail-log-files.md) | Recherchez et téléchargez vos fichiers journaux depuis le compartiment S3. |
| [Surveillez les événements avec CloudWatch les journaux](monitor-cloudtrail-log-files-with-cloudwatch-logs.md) | Vous pouvez configurer votre journal pour envoyer des événements à CloudWatch Logs. Vous pouvez ensuite utiliser CloudWatch les journaux pour surveiller votre compte afin de détecter des appels et des événements d'API spécifiques. Si vous configurez un suivi multirégional pour envoyer des événements à un groupe de CloudWatch journaux, CloudTrail envoie les événements de toutes les régions à un seul groupe de journaux. |
| [Activer le chiffrement SSE-KMS](encrypting-cloudtrail-log-files-with-aws-kms.md) | Le chiffrement de vos fichiers journaux et de condensés à l'aide d'une clé KMS fournit un niveau de sécurité supplémentaire pour vos CloudTrail données. |
| [Activer l'intégrité des fichiers journaux](cloudtrail-log-file-validation-intro.md) | La validation de l'intégrité des fichiers journaux vous permet de vérifier que les fichiers journaux sont restés inchangés depuis leur CloudTrail livraison. |
| [Partagez des fichiers journaux avec d'autres Comptes AWS](cloudtrail-sharing-logs.md) | Vous pouvez partager des fichiers journaux entre les comptes. |
| [Agréger les journaux de plusieurs comptes](cloudtrail-receive-logs-from-multiple-accounts.md) | Vous pouvez agréger les fichiers journaux provenant de plusieurs comptes dans un seul compartiment. |
| [Travaillez avec des solutions partenaires](https://aws.amazon.com/cloudtrail/partners/) | Analysez vos CloudTrail résultats à l'aide d'une solution partenaire qui s'intègre à CloudTrail. Les solutions partenaires offrent une large gamme de fonctionnalités, telles que le journal de suivi des modifications, la résolution de problèmes et l'analyse de sécurité. |
Vous pouvez envoyer une copie de vos événements de gestion en cours à votre compartiment S3 gratuitement CloudTrail en créant un journal. Toutefois, des frais de stockage Amazon S3 sont facturés. Pour plus d'informations sur la CloudTrail tarification, consultez la section [AWS CloudTrail Tarification](https://aws.amazon.com/cloudtrail/pricing/). Pour obtenir des informations sur la tarification Amazon S3, consultez [Tarification Amazon S3](https://aws.amazon.com/s3/pricing/).
## CloudTrail Événements Insights
AWS CloudTrail Insights aide AWS les utilisateurs à identifier les activités inhabituelles associées aux taux d'appels et aux taux d'erreur des API et à y répondre en analysant en permanence les événements CloudTrail de gestion. CloudTrail Insights analyse vos modèles habituels de volume d'appels d'API et de taux d'erreur d'API, également appelés *référence*, et génère des événements Insights lorsque le volume d'appels ou les taux d'erreur sont en dehors des modèles normaux. Les événements Insights sur le taux d'appels des API sont générés pour `write` la gestion APIs, et les événements Insights sur le taux d'erreur des API sont générés à la fois pour la `write` gestion `read` et pour la gestion APIs.
Par défaut, les magasins de données de CloudTrail parcours et d'événements n'enregistrent pas les événements Insights. Vous devez configurer votre banque de données de parcours ou d'événements pour consigner les événements Insights. Pour plus d’informations, consultez [Enregistrement des événements Insights avec la CloudTrail console](insights-events-enable.md) et [Enregistrement des événements Insights à l'aide du AWS CLI](insights-events-CLI-enable.md).
Des frais supplémentaires s'appliquent pour les événements Insights. Vous serez facturé séparément si vous activez Insights à la fois pour les journaux de suivi et les entrepôts de données d'événement. Pour plus d’informations, consultez [Tarification d’AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/).
### Affichage des événements Insights pour les sentiers et les magasins de données sur les événements
CloudTrail prend en charge les événements Insights à la fois pour les sentiers et les magasins de données sur les événements, mais il existe certaines différences dans la façon dont vous visualisez et accédez aux événements Insights.
**Affichage des événements Insights pour les journaux de suivi**
Si les événements Insights sont activés sur un parcours et que vous CloudTrail détectez une activité inhabituelle, les événements Insights sont enregistrés dans un dossier ou un préfixe différent du compartiment S3 de destination de votre parcours. Vous pouvez également voir le type d'aperçu et la période de l'incident lorsque vous consultez les événements Insights sur la CloudTrail console. Pour de plus amples informations, veuillez consulter [Afficher les événements Insights pour les sentiers avec la console](view-insights-events-console.md).
Une fois que vous avez activé CloudTrail Insights pour la première fois sur un parcours, jusqu'à 36 heures CloudTrail peuvent être nécessaires pour commencer à diffuser des événements Insights après avoir activé les événements Insights sur un parcours, à condition qu'une activité inhabituelle soit détectée pendant cette période.
**Affichage des événements Insights pour les entrepôts de données d'événement**
Pour enregistrer les événements Insights dans CloudTrail Lake, vous avez besoin d'un magasin de données d'événements de destination qui enregistre les événements Insights et d'un magasin de données d'événements source qui active Insights et enregistre les événements de gestion. Pour de plus amples informations, veuillez consulter [Créez un magasin de données d'événements pour les événements Insights à l'aide de la console](query-event-data-store-insights.md).
Après avoir activé CloudTrail Insights pour la première fois dans le magasin de données d'événements source, cela CloudTrail peut prendre jusqu'à 7 jours pour commencer à diffuser des événements Insights, à condition qu'une activité inhabituelle soit détectée pendant cette période.
Si CloudTrail Insights est activé sur un magasin de données d'événements source et que vous CloudTrail détectez une activité inhabituelle, CloudTrail transmet les événements Insights à votre magasin de données d'événements de destination. Vous pouvez ensuite interroger votre banque de données d'événements de destination pour obtenir des informations sur vos événements Insights et éventuellement enregistrer les résultats de la requête dans un compartiment S3. Pour plus d’informations, consultez [Création ou modification d'une requête à l'aide de la CloudTrail console](query-create-edit-query.md) et [Afficher des exemples de requêtes avec la CloudTrail console](lake-console-queries.md).
Vous pouvez consulter le tableau de bord **des événements Insights** pour visualiser les événements Insights dans votre banque de données d'événements de destination. Pour de plus amples informations sur le tableau de bord Lake, veuillez consulter [CloudTrail Tableaux de bord du lac](lake-dashboard.md).
## CloudTrail chaînes
CloudTrail prend en charge deux types de *canaux* :
**Canaux pour les intégrations de CloudTrail Lake avec des sources d'événements extérieures à AWS**
CloudTrail Lake utilise des *canaux* pour transmettre des événements provenant de AWS l'extérieur à CloudTrail Lake par des partenaires externes qui travaillent avec CloudTrail ou depuis vos propres sources. Lorsque vous créez un canal, vous sélectionnez un ou plusieurs magasins de données d’événement pour stocker les événements provenant de la source du canal. Vous pouvez modifier les stockages de données d'événement de destination d'un canal selon vos besoins, à condition qu'ils soient configurés pour journaliser les événements d'activité. Lorsque vous créez un canal pour les événements d'un partenaire externe, vous fournissez un ARN de canal au partenaire ou à l'application source. La politique de ressources attachée au canal permet à la source de transmettre des événements via celui-ci. Pour plus d'informations, veuillez consulter les sections [Créez une intégration avec une source d'événements en dehors de AWS](query-event-data-store-integration.md) et [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateChannel.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateChannel.html) (français non garanti) de la *Référence d'API AWS CloudTrail *.
**Canaux liés à un service**
AWS les services peuvent créer un canal lié au service pour recevoir des CloudTrail événements en votre nom. Le AWS service qui crée le canal lié au service configure les sélecteurs d'événements avancés pour le canal et indique si le canal s'applique à toutes les régions ou à la région actuelle.
Vous pouvez utiliser la [CloudTrail console](cloudtrail-service-linked-channels.md#viewing-service-linked-channels-console) ou [AWS CLI](cloudtrail-service-linked-channels.md#viewing-service-linked-channels-cli)pour afficher des informations sur les canaux CloudTrail liés à un service créés par. Services AWS