Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Che cos'è AWS CloudTrail?
<a name="cloudtrail-user-guide"></a>

**Suggerimento**  
Se utilizzi eventi basati CloudTrail sui dati, puoi apprendere tecniche di monitoraggio avanzate attraverso il [workshop e la serie di eventi Cloud Operations Enablement](https://aws-experience.com/amer/smb/events/series/Cloud-Operations-Enablement).

AWS CloudTrail è un programma Servizio AWS che ti aiuta a consentire il controllo operativo e dei rischi, la governance e la conformità del tuo. Account AWS Le operazioni eseguite da un utente, un ruolo o un servizio AWS vengono registrate come eventi in CloudTrail. Gli eventi includono le azioni intraprese in Console di gestione AWS AWS Command Line Interface, e AWS SDKs e APIs.

CloudTrail offre tre modi per registrare gli eventi:
+ **Cronologia degli eventi**: la **cronologia degli eventi** fornisce un record visualizzabile, ricercabile, scaricabile e immutabile degli eventi di gestione verificatisi negli ultimi 90 giorni in una Regione AWS. Puoi cercare gli eventi filtrando gli eventi in base a un singolo attributo. Hai automaticamente accesso alla **cronologia degli eventi** quando crei il tuo account. Per ulteriori informazioni, consulta [Lavorare con la cronologia CloudTrail degli eventi](view-cloudtrail-events.md).

  Non sono CloudTrail previsti costi per la visualizzazione della **cronologia degli eventi**.
+ **CloudTrail Lake** — [AWS CloudTrail Lake](cloudtrail-lake.md) è un data lake gestito per l'acquisizione, l'archiviazione, l'accesso e l'analisi delle attività degli utenti e delle API AWS per scopi di controllo e sicurezza. CloudTrail [Lake converte gli eventi esistenti in formato JSON basato su righe in formato Apache ORC.](https://orc.apache.org/) ORC è un formato di archiviazione a colonne ottimizzato per il recupero rapido dei dati. Gli eventi vengono aggregati in archivi di dati degli eventi, che sono raccolte di eventi immutabili in base ai criteri selezionati applicando i *selettori di eventi avanzati*. Puoi conservare i dati degli eventi in un datastore di eventi per un massimo di 3.653 giorni (circa 10 anni) se scegli l'opzione **Prezzo per la conservazione estendibile di un anno** o di 2.557 giorni (circa 7 anni) se scegli l'opzione **Prezzo per la conservazione di sette anni**. È possibile creare un archivio dati di eventi per uno Account AWS o più eventi utilizzando. Account AWS AWS Organizations Puoi importare qualsiasi CloudTrail registro esistente dai tuoi bucket S3 in un data store di eventi esistente o nuovo. [Puoi anche visualizzare le principali tendenze degli CloudTrail eventi con le dashboard di Lake.](lake-dashboard.md) Per ulteriori informazioni, consulta [Lavorare con AWS CloudTrail Lake](cloudtrail-lake.md).

  CloudTrail Gli archivi e le richieste di dati sugli eventi di Lake sono a pagamento. Quando crei un datastore di eventi, scegli l'[opzione di prezzo](cloudtrail-lake-manage-costs.md#cloudtrail-lake-manage-costs-pricing-option) da utilizzare per tale datastore. L'opzione di prezzo determina il costo per l'importazione e l'archiviazione degli eventi, nonché il periodo di conservazione predefinito e quello massimo per il datastore di eventi. Quando si eseguono le query in Lake, si paga in base alla quantità di dati scansionati. [Per informazioni sui CloudTrail prezzi e sulla gestione dei costi di Lake, vedi AWS CloudTrail Prezzi e.](https://aws.amazon.com/cloudtrail/pricing/) [Gestione dei costi CloudTrail del lago](cloudtrail-lake-manage-costs.md)
+ **Percorsi**[: i *percorsi* registrano AWS le attività, distribuiscono e archiviano questi eventi in un bucket Amazon S3, con consegna opzionale a [CloudWatch Logs e](send-cloudtrail-events-to-cloudwatch-logs.md) Amazon. EventBridge](cloudtrail-aws-service-specific-topics.md#cloudtrail-aws-service-specific-topics-eventbridge) Puoi inserire questi eventi nelle tue soluzioni di monitoraggio della sicurezza. Puoi anche utilizzare soluzioni o soluzioni di terze parti come Amazon Athena per cercare e analizzare i tuoi CloudTrail log. Puoi creare percorsi singoli Account AWS o multipli Account AWS utilizzando. AWS OrganizationsÈ possibile [registrare gli eventi di Insights](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-insights-events-with-cloudtrail.html) per analizzare gli eventi di gestione alla ricerca di comportamenti anomali nella frequenza delle chiamate API e nei tassi di errore. Per ulteriori informazioni, consulta [Creare un percorso per il tuo Account AWS](cloudtrail-create-and-update-a-trail.md).

  Puoi inviare gratuitamente una copia dei tuoi eventi di gestione in corso al tuo bucket S3 CloudTrail creando un percorso, tuttavia ci sono costi di storage di Amazon S3. [Per ulteriori informazioni sui CloudTrail prezzi, consulta la pagina Prezzi.AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/) Per informazioni sui prezzi di Amazon S3, consulta [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/).

La visibilità sull'attività AWS del tuo account è un aspetto chiave della sicurezza e delle migliori pratiche operative. Puoi utilizzarlo CloudTrail per visualizzare, cercare, scaricare, archiviare, analizzare e rispondere alle attività dell'account nell'intera AWS infrastruttura. Puoi identificare chi o cosa ha intrapreso quale azione, su quali risorse si è agito, quando si è verificato l'evento e altri dettagli per aiutarti ad analizzare e rispondere alle attività del tuo AWS account. 

Puoi CloudTrail integrarti nelle applicazioni utilizzando l'API, automatizzare la creazione di data store di percorsi o eventi per la tua organizzazione, controllare lo stato degli archivi dati degli eventi e dei percorsi che crei e controllare il modo in cui gli utenti visualizzano gli CloudTrail eventi.

## Accedendo CloudTrail
<a name="cloudtrail-accessing"></a>

È possibile lavorare con CloudTrail in uno dei seguenti modi.

**Topics**
+ [CloudTrail console](#cloudtrail-accessing-console)
+ [AWS CLI](#cloudtrail-accessing-cli)
+ [CloudTrail APIs](#cloudtrail-accessing-api)
+ [AWS SDKs](#cloudtrail-accessing-sdk)

### CloudTrail console
<a name="cloudtrail-accessing-console"></a>

Accedi a Console di gestione AWS e apri la CloudTrail console all'indirizzo [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/).

La CloudTrail console fornisce un'interfaccia utente per l'esecuzione di molte CloudTrail attività come:
+ Visualizzazione degli eventi recenti e della cronologia degli eventi per il tuo AWS account.
+ Scaricamento di un file filtrato o completo degli ultimi 90 giorni di gestione degli eventi dalla **cronologia degli eventi**.
+ Creazione e modifica di CloudTrail percorsi.
+ Creazione e modifica di archivi di dati di eventi CloudTrail Lake.
+ Esecuzione di query sugli archivi di dati degli eventi.
+ Configurazione dei CloudTrail percorsi, tra cui: 
  + Selezione di un bucket Amazon S3 per i trail.
  + Impostazione di un prefisso.
  + Configurazione della consegna nei registri. CloudWatch 
  + Utilizzo AWS KMS delle chiavi per la crittografia dei dati delle tracce.
  + Abilitazione delle notifiche Amazon SNS per la distribuzione dei file di log ai trail.
  + Aggiunta e gestione dei tag per i trail.
+ Configurazione degli archivi di dati di eventi CloudTrail Lake, tra cui:
  + Integrazione degli archivi di dati sugli eventi con CloudTrail i partner o con le proprie applicazioni, per registrare eventi da fonti esterne. AWS
  + Federazione degli archivi di dati di eventi per eseguire query da Amazon Athena.
  + Utilizzo di AWS KMS chiavi per la crittografia dei dati del data store degli eventi.
  + Aggiunta e gestione dei tag per gli archivi di dati degli eventi.

Per ulteriori informazioni su Console di gestione AWS, vedere [Console di gestione AWS](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/learn-whats-new.html).

### AWS CLI
<a name="cloudtrail-accessing-cli"></a>

 AWS Command Line Interface È uno strumento unificato con cui è possibile interagire CloudTrail dalla riga di comando. Per ulteriori informazioni, consulta la [Guida per l'utente AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/). *Per un elenco completo dei comandi CloudTrail CLI, consulta [cloudtrail e cloudtrail-data nel Command](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/) [Reference](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail-data/).AWS CLI *

### CloudTrail APIs
<a name="cloudtrail-accessing-api"></a>

Oltre alla console e alla CLI, puoi anche utilizzare CloudTrail RESTful APIs per programmare CloudTrail direttamente. Per ulteriori informazioni, consulta l'[AWS CloudTrail API Reference](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/Welcome.html) e il [CloudTrail-Data API](https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/Welcome.html) Reference.

### AWS SDKs
<a name="cloudtrail-accessing-sdk"></a>

In alternativa all'utilizzo dell' CloudTrail API, puoi utilizzare uno dei AWS SDKs. Ogni SDK include librerie e codice di esempio per piattaforme e linguaggi di programmazione diversi. SDKs Forniscono un modo conveniente per creare un accesso programmatico a CloudTrail. Ad esempio, è possibile utilizzare il SDKs per firmare le richieste in modo crittografico, gestire gli errori e riprovare automaticamente le richieste. Per ulteriori informazioni, consulta la pagina [Strumenti per creare](https://aws.amazon.com/developer/tools/). AWS