تضيف AWS CloudTrail ميزة تجميع أحداث البيانات لتبسيط المراقبة الأمنية
تعلن AWS عن أحداث CloudTrail المجمعة، وهي ميزة جديدة تبسط كيفية قيام الشركات بمراقبة وتحليل أحداث بيانات CloudTrail على نطاق واسع. تتوفر التجميعات لأحداث بيانات CloudTrail، والتي يمكن أن تنشئ آلاف الأحداث في الدقيقة أثناء وصول المستخدمين إلى موارد مثل حاويات تخزين Amazon S3 أو وظائف AWS Lambda. باستخدام هذه الميزة، تستطيع فرق الأمان والامتثال والعمليات مراقبة أنماط الوصول إلى البيانات ذات الحجم الكبير بكفاءة دون الاضطرار لمعالجة أعداد هائلة من الأحداث الفردية.
يعمل تجميع أحداث البيانات على تبسيط المراقبة الأمنية من خلال دمج نشاط واجهة برمجة تطبيقات AWS كبيرة الحجم في ملخصات مدتها 5 دقائق. تسلط هذه الملخصات الضوء على الاتجاهات الرئيسية مثل معدل الوصول ومعدلات الخطأ والإجراءات الأكثر استخدامًا، مما يسمح للفرق بتحديد الأنماط بسرعة مع الحفاظ على الوصول إلى الأحداث التفصيلية عند الحاجة. تستطيع فرق الأمان الإجابة بسهولة على أسئلة مثل "كيف تغير نشاط هذا المستخدم خلال الأسبوع الماضي؟" أو "ما هي أهم الإجراءات التي يتم تنفيذها على هذا المورد المهم؟" دون الحاجة إلى مسح أحداث بيانات CloudTrail الضخمة.
يمكنك تمكين التجميع في مساراتك لالتقاط أحداث البيانات من خلال وحدة تحكم AWS أو واجهة سطر الأوامر، والاختيار من بين قوالب التجميع المبنية مسبقًا لنشاط واجهات برمجة التطبيقات والوصول إلى الموارد وملخصات نشاط المستخدم. لمعرفة مزيد من المعلومات، ارجع إلى وثائق مسار CloudTrail. تتم محاسبتك على التجميعات بناءً على عدد أحداث بيانات CloudTrail التي تم تحليلها لإنشاء التجميع. لمعرفة مزيد من المعلومات، تفضل بزيارة صفحة تسعير CloudTrail.
يمكنك استخدام تجميعات CloudTrail للبيانات في جميع مناطق AWS التجارية.