Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Che cos'è AWS CloudTrail?
<a name="cloudtrail-user-guide"></a>

**Suggerimento**  
Se utilizzi eventi basati CloudTrail sui dati, puoi apprendere tecniche di monitoraggio avanzate attraverso il [workshop e la serie di eventi Cloud Operations Enablement e](https://aws-experience.com/amer/smb/events/series/Cloud-Operations-Enablement) le [migliori pratiche di Using CloudTrail for Security e AI](https://aws-samples.github.io/cloud-operations-best-practices/docs/recipes/AWS%20CloudTrail/).

AWS CloudTrail è un programma Servizio AWS che ti aiuta a consentire il controllo operativo e dei rischi, la governance e la conformità del tuo. Account AWS Le operazioni eseguite da un utente, un ruolo o un servizio AWS vengono registrate come eventi in CloudTrail. Gli eventi includono le azioni intraprese negli Console di gestione AWS AWS SDK e nelle API. AWS Command Line Interface

CloudTrail offre tre modi per registrare gli eventi:
+ **Cronologia degli eventi**: la **cronologia degli eventi** fornisce un record visualizzabile, ricercabile, scaricabile e immutabile degli eventi di gestione verificatisi negli ultimi 90 giorni in una Regione AWS. Puoi cercare gli eventi filtrando gli eventi in base a un singolo attributo. Hai automaticamente accesso alla **cronologia degli eventi** quando crei il tuo account. Per ulteriori informazioni, consulta [Lavorare con la cronologia CloudTrail degli eventi](view-cloudtrail-events.md).

  Non sono CloudTrail previsti costi per la visualizzazione della **cronologia degli eventi**.
+ **CloudTrail Lake** — [AWS CloudTrail Lake](cloudtrail-lake.md) è un data lake gestito per l'acquisizione, l'archiviazione, l'accesso e l'analisi delle attività degli utenti e delle API AWS per scopi di controllo e sicurezza. CloudTrail [Lake converte gli eventi esistenti in formato JSON basato su righe in formato Apache ORC.](https://orc.apache.org/) ORC è un formato di archiviazione a colonne ottimizzato per il recupero rapido dei dati. Gli eventi vengono aggregati in archivi di dati degli eventi, che sono raccolte di eventi immutabili in base ai criteri selezionati applicando i *selettori di eventi avanzati*. **Puoi conservare i dati degli eventi in un data store degli eventi per un massimo di 3.653 giorni (circa 10 anni) se scegli l'opzione di **prezzo di conservazione One-year estendibile** o fino a 2.557 giorni (circa 7 anni) se scegli l'opzione di prezzo di conservazione. Seven-year ** È possibile creare un data store di eventi per uno o più eventi utilizzando. Account AWS Account AWS AWS Organizations Puoi importare qualsiasi CloudTrail registro esistente dai tuoi bucket S3 in un data store di eventi esistente o nuovo. [Puoi anche visualizzare le principali tendenze degli CloudTrail eventi con le dashboard di Lake.](lake-dashboard.md) Per ulteriori informazioni, consulta [Lavorare con AWS CloudTrail Lake](cloudtrail-lake.md).

  CloudTrail Gli archivi e le richieste di dati sugli eventi di Lake sono a pagamento. Quando crei un datastore di eventi, scegli l'[opzione di prezzo](cloudtrail-lake-manage-costs.md#cloudtrail-lake-manage-costs-pricing-option) da utilizzare per tale datastore. L'opzione di prezzo determina il costo per l'importazione e l'archiviazione degli eventi, nonché il periodo di conservazione predefinito e quello massimo per il datastore di eventi. Quando si eseguono le query in Lake, si paga in base alla quantità di dati scansionati. [Per informazioni sui CloudTrail prezzi e sulla gestione dei costi di Lake, vedi AWS CloudTrail Prezzi e.](https://aws.amazon.com/cloudtrail/pricing/) [Gestione dei costi CloudTrail del lago](cloudtrail-lake-manage-costs.md)
+ **Percorsi**[: i *percorsi* registrano AWS le attività, distribuiscono e archiviano questi eventi in un bucket Amazon S3, con consegna opzionale a [CloudWatch Logs e](send-cloudtrail-events-to-cloudwatch-logs.md) Amazon. EventBridge](cloudtrail-aws-service-specific-topics.md#cloudtrail-aws-service-specific-topics-eventbridge) Puoi inserire questi eventi nelle tue soluzioni di monitoraggio della sicurezza. Puoi anche utilizzare soluzioni o soluzioni di terze parti come Amazon Athena per cercare e analizzare i tuoi CloudTrail log. Puoi creare percorsi singoli Account AWS o multipli Account AWS utilizzando. AWS OrganizationsÈ possibile [registrare gli eventi di Insights](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-insights-events-with-cloudtrail.html) per analizzare gli eventi di gestione alla ricerca di comportamenti anomali nella frequenza delle chiamate API e nei tassi di errore. Per ulteriori informazioni, consulta [Creare un percorso per il tuo Account AWS](cloudtrail-create-and-update-a-trail.md).

  Puoi inviare gratuitamente una copia dei tuoi eventi di gestione in corso al tuo bucket S3 CloudTrail creando un percorso, tuttavia ci sono costi di storage di Amazon S3. [Per ulteriori informazioni sui CloudTrail prezzi, consulta la pagina Prezzi.AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/) Per informazioni sui prezzi di Amazon S3, consulta [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/).

La visibilità sull'attività AWS del tuo account è un aspetto chiave della sicurezza e delle migliori pratiche operative. Puoi utilizzarlo CloudTrail per visualizzare, cercare, scaricare, archiviare, analizzare e rispondere alle attività dell'account nell'intera AWS infrastruttura. Puoi identificare chi o cosa ha intrapreso quale azione, su quali risorse si è agito, quando si è verificato l'evento e altri dettagli per aiutarti ad analizzare e rispondere alle attività del tuo AWS account. 

Puoi CloudTrail integrarti nelle applicazioni utilizzando l'API, automatizzare la creazione di data store di percorsi o eventi per la tua organizzazione, controllare lo stato degli archivi dati degli eventi e dei percorsi che crei e controllare il modo in cui gli utenti visualizzano gli CloudTrail eventi.

## Accedendo CloudTrail
<a name="cloudtrail-accessing"></a>

È possibile lavorare con CloudTrail in uno dei seguenti modi.

**Topics**
+ [CloudTrail console](#cloudtrail-accessing-console)
+ [AWS CLI](#cloudtrail-accessing-cli)
+ [CloudTrail API](#cloudtrail-accessing-api)
+ [AWS SDK](#cloudtrail-accessing-sdk)

### CloudTrail console
<a name="cloudtrail-accessing-console"></a>

Accedi a Console di gestione AWS e apri la CloudTrail console all'indirizzo [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/).

La CloudTrail console fornisce un'interfaccia utente per eseguire molte CloudTrail attività come:
+ Visualizzazione degli eventi recenti e della cronologia degli eventi del tuo AWS account.
+ Scaricamento di un file filtrato o completo degli ultimi 90 giorni di gestione degli eventi dalla **cronologia degli eventi**.
+ Creazione e modifica di CloudTrail percorsi.
+ Creazione e modifica di archivi di dati di eventi CloudTrail Lake.
+ Esecuzione di query sugli archivi di dati degli eventi.
+ Configurazione dei CloudTrail percorsi, tra cui: 
  + Selezione di un bucket Amazon S3 per i trail.
  + Impostazione di un prefisso.
  + Configurazione della consegna nei registri. CloudWatch 
  + Utilizzo AWS KMS delle chiavi per la crittografia dei dati delle tracce.
  + Abilitazione delle notifiche Amazon SNS per la distribuzione dei file di log ai trail.
  + Aggiunta e gestione dei tag per i trail.
+ Configurazione degli archivi di dati di eventi CloudTrail Lake, tra cui:
  + Integrazione degli archivi di dati sugli eventi con CloudTrail i partner o con le proprie applicazioni, per registrare eventi da fonti esterne. AWS
  + Federazione degli archivi di dati di eventi per eseguire query da Amazon Athena.
  + Utilizzo di AWS KMS chiavi per la crittografia dei dati del data store degli eventi.
  + Aggiunta e gestione dei tag per gli archivi di dati degli eventi.

Per ulteriori informazioni su Console di gestione AWS, vedere [Console di gestione AWS](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/learn-whats-new.html).

### AWS CLI
<a name="cloudtrail-accessing-cli"></a>

 AWS Command Line Interface È uno strumento unificato con cui è possibile interagire CloudTrail dalla riga di comando. Per ulteriori informazioni, consulta la [Guida per l'utente AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/). *Per un elenco completo dei comandi CloudTrail CLI, consulta [cloudtrail e cloudtrail-data nel Command](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/) [Reference](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail-data/).AWS CLI *

### CloudTrail API
<a name="cloudtrail-accessing-api"></a>

Oltre alla console e alla CLI, puoi anche utilizzare le API CloudTrail RESTful per programmare direttamente. CloudTrail [Per ulteriori informazioni, consulta l'[AWS CloudTrail API Reference e l'CloudTrail-Data API Reference](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/Welcome.html).](https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/Welcome.html)

### AWS SDK
<a name="cloudtrail-accessing-sdk"></a>

In alternativa all'utilizzo dell' CloudTrail API, puoi utilizzare uno degli AWS SDK. Ogni SDK include librerie e codice di esempio per piattaforme e linguaggi di programmazione diversi. Gli SDK rappresentano un sistema molto comodo per creare un accesso programmatico a CloudTrail. Ad esempio, puoi utilizzare gli SDK per firmare le richieste a livello di crittografia, gestire gli errori e rieseguire automaticamente le richieste. Per ulteriori informazioni, consulta la [AWS pagina Strumenti per creare](https://aws.amazon.com/developer/tools/).