发布于: Jan 31, 2023
AWS CloudTrail Lake 现已支持从非 AWS 来源摄取活动事件,这让您可以在 CloudTrail Lake 这个单一位置永久存储用户和 API 活动事件,用于 AWS 和混合环境中的审计和安全调查。您可以整合来自 AWS 和非 AWS 来源(例如内部应用程序和在云中或本地运行的 SaaS 应用程序)的活动事件,而无需维护多个日志聚合器和分析工具。CloudTrail Lake 将采用规定的 CloudTrail 模式记录所有事件,将其永久存储长达七年,并提供集成的 SQL 体验来查询您的活动事件。这使您可以更轻松地管理和诊断 AWS 和混合环境中的安全、审计和运营事件。
在此次发布中,AWS CloudTrail Lake 新增了 15 个集成合作伙伴,他们分别是:Cloud Storage Security、Clumio、CrowdStrike、CyberArk、GitHub、Kong Inc、LaunchDarkly、Netskope、Nordcloud、MontyCloud、Okta、One Identity、Shoreline.io、Snyk 和 Wiz。您可以使用 CloudTrail 控制台,通过几个步骤查找并添加合作伙伴集成以开始从这些应用程序接收活动事件,而无需构建和维护自定义集成。对于可用合作伙伴集成以外的来源,您可以使用新的 CloudTrail Lake API 设置您自己的集成并将事件推送到 CloudTrail Lake。要开始使用,请参阅 CloudTrail 用户指南中的使用 CloudTrail Lake。对于想要构建集成的合作伙伴,请参阅 CloudTrail 合作伙伴入门指南。
此功能是 CloudTrail Lake 的一项功能。有关定价详情,请参阅 CloudTrail 定价。此功能已在提供 CloudTrail Lake 的所有 AWS 区域推出。