发布于: Nov 15, 2023
今天,Amazon Web Services, Inc.(AWS) 宣布布将 AWS CloudTrail Insights 作为 AWS CloudTrail Lake 的数据来源。CloudTrail Lake 是一个托管数据湖,可让您聚合、永久存储、查询和可视化活动日志,以进行审计、安全调查和运营故障排除。CloudTrail Insights 可帮助您识别 AWS 账户中的异常运营活动,如资源预置突增或 AWS Identity and Access Management (IAM) 操作突增。在此之前,CloudTrail Insights 仅面向使用 CloudTrail 跟踪的客户提供。现在,借助 CloudTrail Lake,您可以同时分析 Insights 事件和 AWS 管理事件,帮助您将异常活动与可能导致异常活动的 AWS 管理事件关联起来。您还可以使用精心设计的 CloudTrail Lake 控制面板来全面了解账户中的异常行为,包括在您的账户上生成的 Insights 类型或这些 Insights 的来源。
要开始使用,您需要使用 CloudTrail Lake 控制台创建一个 CloudTrail Lake 事件数据存储,或使用 AWS API 或 CLI 收集 Insights 事件。这样一来,在账户或组织级别生成的任何 Insights 事件将被传送到指定的 CloudTrail Lake 事件数据存储。
请参阅 CloudTrail Lake 定价了解使用此功能的摄取和查询费用。CloudTrail Insights 费用同样适用。这项新功能适用于推出 AWS CloudTrail Lake 的所有 AWS 区域。