CloudTrail Lake 现在支持事件扩充和扩展事件大小
今天,AWS 宣布对 CloudTrail Lake 进行以下两项重大改进:事件扩充,用于更轻松地对您的 AWS 活动进行分类、搜索和分析;扩展事件大小,用于提高 API 操作的可见性,以进行更全面的安全分析。CloudTrail Lake 是一个托管式数据湖,使您能够大规模聚合、永久存储以及分析活动日志。
通过事件扩充,您可以使用与您的业务环境相关的其他信息来扩充您的 CloudTrail 管理和数据事件。您可以为您的事件追加资源标签并选择 AWS 全局条件密钥,从而轻松地对您的 AWS 活动进行分类、搜索和分析。通过在事件中使用资源标签,您可以轻松创建特定于应用程序的活动报告,或基于 IAM 主体的属性查看 AWS API 活动。例如,您可以查看带有特定主体标签的主体执行的所有删除操作。事件扩充功能与 CloudTrail Lake 的分析功能(包括 AI 驱动的自然语言查询和摘要(预览版))相集成。
通过扩展事件大小,您现在可以将事件大小扩展到最大 1MB,相比于 256KB 的限制有了显著增加。这减少了 CloudTrail 截断事件的需求,进而提高了 API 操作的可见性,有助于实现更全面的安全分析。
要开始使用,您可以通过 CloudTrail Lake 事件数据存储上的 AWS 管理控制台或 AWS API 启用事件扩充和扩展事件大小。这些功能已在提供 CloudTrail Lake 的 AWS 商业区域推出。 要了解更多信息,请参阅 CloudTrail 文档。