AwsCloudTrailTrail - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsCloudTrailTrail

这些区域有:AwsCloudTrailTrail对象提供有关 CloudTrail 跟踪的详细信息。

示例

"AwsCloudTrailTrail": { "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-west-2:123456789012:log-group:CloudTrail/regression:*", "CloudWatchLogsRoleArn": "arn:aws:iam::866482105055:role/CloudTrail_CloudWatchLogs", "HasCustomEventSelectors": true, "HomeRegion": "us-west-2", "IncludeGlobalServiceEvents": true, "IsMultiRegionTrail": true, "IsOrganizationTrail": false, "KmsKeyId": "kmsKeyId", "LogFileValidationEnabled": true, "Name": "regression-trail", "S3BucketName": "cloudtrail-bucket", "S3KeyPrefix": "s3KeyPrefix", "SnsTopicArn": "arn:aws:sns:us-east-2:123456789012:MyTopic", "SnsTopicName": "snsTopicName", "TrailArn": "arn:aws:cloudtrail:us-west-2:123456789012:trail" }

AwsCloudTrailTrail 可能具有以下属性。

CloudWatchLogsLogGroupArn

可选

CloudTrail 日志传送到的日志组的 ARN。

类型:字符串

CloudWatchLogsRoleArn

可选

CloudWatch Logs 终端节点在写入日志组时所承担的角色的 ARN。

类型:字符串

HasCustomEventSelectors

可选

指示跟踪是否具有自定义事件选择器。

类型:Boolean

HomeRegion

可选

创建跟踪的区域。

类型:字符串

IncludeGlobalServiceEvents

可选

指示跟踪是否将来自全球服务(例如 IAM)的事件发布到日志文件。

类型:Boolean

IsMultiRegionTrail

可选

指示跟踪是仅适用于当前区域还是适用于所有区域。

类型:Boolean

IsOrganizationTrail

可选

是否为中的组织中的所有账户创建跟踪Amazon Organizations,或者仅为当前Amazonaccount.

类型:Boolean

KmsKeyId

可选

这些区域有:Amazon KMS用于加密日志的密钥 ID。

类型:字符串

LogFileValidationEnabled

可选

指示是否启用 CloudTrail 日志文件验证。

类型:Boolean

Name

可选

跟踪的名称。

类型: 字符串

S3BucketName

可选

发布日志文件的 S3 存储桶的名称。

类型:字符串

最小长度:3

最大长度:63

S3KeyPrefix

可选

S3 key prefix。在发布日志文件的 S3 存储桶的名称后添加 key prefix。

Type: 字符串

最大长度:200

SnsTopicArn

可选

用于日志文件传输通知的 SNS 主题的 ARN。

类型:字符串

SnsTopicName

可选

用于日志文件传输通知的 SNS 主题的名称。

类型:字符串

最大长度:255

TrailArn

可选

跟踪的 ARN。

类型:字符串