发布于: Nov 21, 2019
今天,AWS 宣布推出 CloudTrail Insights,它是 CloudTrail 的一项新功能,可帮助客户识别其 AWS 账户中的异常操作活动,例如资源预置突增、AWS Identity and Access Management (IAM) 操作突增或定期维护活动出现缺口等。
CloudTrail Insights 设计为自动分析来自 CloudTrail 跟踪的管理事件(以便建立正常行为的基准),然后在检测到异常模式时通过生成 Insights 事件来提出问题。
在 CloudTrail Insights 检测到异常活动时,它会通过 CloudTrail 控制台中的控制面板视图引发事件,将该事件传递到 Amazon Simple Storage Service (Amazon S3) 存储桶,然后将事件发送到 Amazon CloudWatch Events。(可选)您可以将事件发送到 Amazon CloudWatch Logs。这可让您创建警报,并与现有的事件管理和工作流程系统进行集成。
要开始使用,您可以立即在任何 CloudTrail 跟踪中启用 Insights。有关更多信息,请参阅 CloudTrail Insights 文档。CloudTrail Insights 将根据检测到异常活动所分析的 CloudTrail 事件数来收费。有关更多信息,请访问 CloudTrail 定价页面。您可以在所有商业 AWS 区域使用 CloudTrail Insights。要了解有关 AWS CloudTrail Insights 的更多信息,请参阅 AWS CloudTrail 页面和阅读我们的博客文章。