AWS Audit Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[AWS Audit Manager 可用性變更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS CloudTrail 支援的事件名稱 AWS Audit Manager
<a name="control-data-sources-cloudtrail"></a>



您可以使用 Audit Manager 來擷取 AWS CloudTrail [管理事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-management-events)和[全域服務事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-global-service-events)，做為稽核的證據。當您建立或編輯自訂控制項時，您可以將一或多個 CloudTrail 事件名稱指定為證據收集的資料來源映射。接著，Audit Manager 會根據您選擇的關鍵字篩選 CloudTrail 日誌，並將結果匯入為使用者活動證據。

**注意**  
Audit Manager 僅擷取管理事件和全域服務事件。資料事件和洞見事件無法作為證據。如需不同類型 CloudTrail 事件的詳細資訊，請參閱*AWS CloudTrail 使用者指南*中的[CloudTrail 概念](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-data-events)。

除上述情況外，Audit Manager 不支援下列 CloudTrail 事件：
+ kms\_GenerateDataKey
+ kms\_Decrypt
+ sts\_AssumeRole
+ kinesisvideo\_GetDataEndpoint
+ kinesisvideo\_GetSignalingChannelEndpoint 
+ kinesisvideo\_DescribeSignalingChannel 
+ kinesisvideo\_DescribeStream

自 2023 年 5 月 11 日起，Audit Manager 不再支援唯讀 CloudTrail 事件做為證據收集的關鍵字。我們總共刪除了 3,135 個唯讀關鍵字。由於客戶和 AWS 服務 兩者都對 API 進行讀取呼叫，因此唯讀事件會很雜亂。因此，唯讀關鍵字會收集許多不可靠或與稽核無關的證據。唯讀關鍵字包括`List`、`Describe`、和 `Get` API 呼叫 (例如，適用於 Amazon S3 的 [GetObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html) 和 [ListBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListBuckets.html))。如果您使用這些關鍵字之一來收集證據，則無需執行任何作業。系統已自動從 Audit Manager 主控台和您的評估中移除關鍵字，而且不會再為這些關鍵字收集證據。

## 其他資源
<a name="using-cloudtrail-events-additional-resources"></a>
+ 若要尋找有關此資料來源類型的證據收集問題的說明，請參閱 [我的評估未從 收集使用者活動證據 AWS CloudTrail](evidence-collection-issues.md#no-evidence-from-cloudtrail)。
+ 若要使用此資料來源類型建立自訂控制項，請參閱 [在 中建立自訂控制項 AWS Audit Manager](create-controls.md)。
+ 若要建立使用您的自訂控制項的自訂架構，請參閱 [在 中建立自訂架構 AWS Audit Manager](custom-frameworks.md)。
+ 若要將自訂控制項新增至現有的自訂架構，請參閱 [在 中編輯自訂架構 AWS Audit Manager](edit-custom-frameworks.md)。