发布于: Nov 28, 2022
AWS CloudTrail Lake 现在集成了 AWS Config,支持摄取和查询配置项。现在,您可以在 CloudTrail Lake 中查询和分析配置项和 CloudTrail 活动日志,从而简化和精简您的安全和合规性调查。CloudTrail Lake 可以帮助回答谁对与安全事件相关的资源(如数据泄露或未经授权的访问)进行了哪些配置更改,从而使安全团队能够执行回顾性调查。CloudTrail Lake 能帮助合规工程师调查其生产环境的不合规变更,方法是将 AWS Config 规则以及不合规状态关联到触发它们的人员和资源变更。IT 团队能够使用 CloudTrail Lake 的默认七年数据留存期对配置项执行历史资产库存分析。
您可以轻松开始在 CloudTrail Lake 中提取和分析配置项。首先,您必须在 AWS Config 中启用录制。接下来,您必须使用 CloudTrail Lake 控制台创建一个 CloudTrail Lake 事件数据存储,或使用 AWS API 或 CLI 收集配置项。这样的话,AWS Config 中帐户或组织级别的新记录的配置项就能传输到指定的 CloudTrail Lake 事件数据存储。您可以跨越多样化的事件数据来源(如 CloudTrail 事件或配置项)连接 CloudTrail Lake 中的查询,以进行精细分析。CloudTrail Lake 控制台中提供了示例查询,以帮助您入门。
这项新功能适用于推出 AWS CloudTrail Lake 的所有 AWS 区域。请参阅 CloudTrail Lake 定价了解使用此功能的摄取和查询费用。AWS Config 费用同样适用。有关此功能的更多详情,请参阅产品文档。