تعلن AWS CloudTrail Lake عن تصفية محسّنة للأحداث
تعمل AWS على تحسين تصفية الأحداث في AWS CloudTrail Lake، وهي مخزن بيانات مُدارة تساعدك على التقاط سجلات أنشطتك وتخزينها بشكل ثابت والوصول إليها وتحليلها، بالإضافة إلى عناصر تكوين AWS Config. تعمل تصفية الأحداث المحسّنة على توسيع قدرات التصفية الحالية، مما يمنحك تحكمًا أكبر في أحداث CloudTrail التي يتم استيعابها في مخازن بيانات الأحداث الخاصة بك. يعمل هذا التحسين على زيادة كفاءة ودقة تحقيقاتك الأمنية والامتثالية والتشغيلية مع المساعدة في خفض التكاليف.
يمكنك الآن تصفية أحداث الإدارة والبيانات حسب السمات الجديدة التالية:
- eventSource: الخدمة التي تم تقديم الطلب إليها
- eventType: نوع الحدث الذي أنشأ سجل الأحداث (على سبيل المثال، AwsApiCall، AwsServiceEvent، إلخ)
- userIdentity.arn: كيان IAM الذي قدم الطلب
- sessionCredentialFromConsole: ما إذا كان الحدث قد نشأ من جلسة وحدة إدارة تحكم AWS أم لا
بالنسبة لأحداث الإدارة، يمكنك أيضًا التصفية حسب eventName الذي يحدد إجراء واجهة برمجة التطبيقات المطلوب.
بالنسبة لكل من هذه السمات، يمكنك تحديد القيم التي تريد تضمينها أو استبعادها. على سبيل المثال، يمكنك الآن تصفية أحداث CloudTrail استنادًا إلى سمة userIdentity.arn لاستبعاد الأحداث التي تم إنشاؤها بواسطة أدوار IAM أو مستخدمين محددين. يمكنك استبعاد دور IAM مخصص يستخدمه أحد الخدمات التي تقوم بإجراء استدعاءات API متكررة لأغراض المراقبة. يتيح لك هذا تقليل حجم أحداث CloudTrail الممتصة في CloudTrail Lake بشكل كبير، مما يؤدي إلى خفض التكاليف مع الحفاظ على الرؤية للأنشطة ذات الصلة للمستخدم والنظام.
تتوفر تصفية الأحداث المحسّنة في جميع مناطق AWS حيث يتم دعم AWS CloudTrail Lake، دون أي تكلفة إضافية. لمعرفة المزيد، تفضل بزيارة وثائق AWS CloudTrail.