تدعم CloudTrail Lake الآن إثراء الأحداث وحجم الحدث الموسع
تعلن AWS اليوم عن تحسينين لـ CloudTrail Lake: إثراء الأحداث، مما يجعل من السهل تصنيف نشاط AWS الخاص بك والبحث عنه وتحليله؛ وحجم الحدث الموسع، مما يحسن الرؤية في إجراءات واجهة برمجة التطبيقات لتحليل أمني أكثر شمولاً. CloudTrail Lake عبارة عن مستودع بيانات مركزي مُدار يمكّنك من تجميع سجلات أنشطتك وتخزينها بشكل ثابت وتحليلها على نطاق واسع.
من خلال إثراء الأحداث، يمكنك إثراء إدارة CloudTrail وأحداث البيانات لديك بمعلومات إضافية ذات صلة بسياق عملك. يمكنك إلحاق علامات الموارد وتحديد مفاتيح الحالة العالمية لـ AWS لأحداثك، مما يجعل من السهل تصنيف نشاط AWS الخاص بك والبحث عنه وتحليله. باستخدام علامات الموارد في الأحداث الخاصة بك، يمكنك بسهولة إنشاء تقارير الأنشطة الخاصة بالتطبيق، أو عرض نشاط AWS API استنادًا إلى المستخدم الأساسي لـ IAM. على سبيل المثال، يمكنك مشاهدة جميع إجراءات الحذف التي اتخذها المديرون باستخدام علامة محددة للمستخدم الأساسي. يتكامل إثراء الأحداث مع القدرات التحليلية لـ CloudTrail Lake، بما في ذلك استعلام اللغة الطبيعية والتلخيص المدعوم بالذكاء الاصطناعي (المعاينة).
مع حجم الحدث الموسع، يمكنك الآن توسيع حجم الأحداث حتى 1 ميجابايت، وهي زيادة كبيرة عن حد 256 كيلوبايت. هذا يقلل من حاجة CloudTrail إلى اقتطاع الأحداث، مما يمنحك رؤية أعلى لإجراءات واجهة برمجة التطبيقات لتحليل أمان أكثر شمولاً.
للبدء، قم بتمكين إثراء الأحداث وحجم الحدث الموسع من خلال وحدة إدارة تحكم AWS أو واجهات برمجة تطبيقات AWS على مخازن بيانات الأحداث في CloudTrail Lake. تتوفر هذه الميزات في مناطق AWS التجارية التي تتوفر فيها CloudTrail Lake. لمعرفة المزيد، اطلع على وثائق CloudTrail.