发布于: Apr 7, 2023
我们很高兴地宣布,AWS CloudTrail Lake 现已在 AWS GovCloud(美国东部)和 AWS GovCloud(美国西部)区域推出。这些区域是对已推出 CloudTrail Lake 的现有区域的补充。
AWS CloudTrail Lake 是一个托管式数据湖,使企业能够聚合、以不可改变的方式存储以及查询 CloudTrail 记录的 AWS 活动(管理和数据事件),从而进行审计、安全调查和运营故障排除。CloudTrail Lake 通过在同一产品中集成收集、存储、优化和查询,简化了 AWS 活动日志分析。这消除了对跨团队和产品的单独数据处理管道的需求。CloudTrail Lake 支持您使用熟悉的 SQL 查询语言来查询 CloudTrail 数据。它还提供示例查询,旨在帮助您开始对常见场景进行查询,例如识别用户执行的所有活动的记录,从而帮助加快安全调查。凭借不可改变的事件数据存储和默认的七年保留期,CloudTrail Lake 可以帮助满足大多数用户的合规性要求。
要开始使用,请参阅《CloudTrail 用户指南》中的使用 CloudTrail Lake。