发布于: Jan 5, 2022
AWS 推出普遍可用的托管式审计和安全湖 AWS CloudTrail Lake,允许您聚合、以不可改变方式存储和查询活动日志,以便进行审计、安全调查和对运营进行故障排除。
CloudTrail Lake 通过在同一产品中集成收集、存储、优化和查询以简化活动日志分析。通过将这些功能整合到一个环境中,CloudTrail Lake 无需涵盖团队和产品的独立数据处理管道。集成的 SQL 体验使您可以轻松查询您的 CloudTrail 数据。CloudTrail Lake 还提供样本查询功能,帮助您开始为常用场景编写查询,例如收集用户活动,进而加速安全调查。凭借不可改变事件数据存储和原定设置七年保留期,CloudTrail Lake 可以满足绝大多数用户的合规性要求。CloudTrail Lake 还可以收集多个 AWS 区域和账户的事件。
您可以通过使用 AWS 软件开发工具包 (SDK) 或使用 AWS 命令行界面 (CLI),在 CloudTrail 控制台中启用 CloudTrail Lake。CloudTrail Lake 现已在以下区域推出:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(加利福尼亚北部)、美国西部(俄勒冈)、加拿大(中部)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(巴黎)、欧洲(法兰克福)、欧洲(斯德哥尔摩)、亚太地区(东京)、亚太地区(首尔)、亚太地区(大阪)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(孟买)、南美洲(圣保罗)、欧洲(米兰)、亚太地区(香港)、中东(巴林)和南非(开普敦)。要开始使用,请参阅 CloudTrail 用户指南中的使用 CloudTrail Lake。您还可以通过此博客或访问 AWS CloudTrail 页面了解更多关于 AWS CloudTrail Lake 的信息。