AWS CloudTrail 推出适用于数据事件的 Insights,以自动检测数据访问中的异常
今天,AWS 将 AWS CloudTrail Insights 扩展到数据事件。CloudTrail Insights 可帮助您识别和响应与 AWS 账户中的 API 调用率和 API 错误率相关的异常活动。在此之前,Insights 的工作原理是持续分析 CloudTrail 管理事件。现在,随着今天的发布,Insights 还会分析数据事件,从而增强您快速调查和响应潜在安全或运营问题的能力。
适用于数据事件的 Insights 在 CloudTrail 跟踪中提供,可自动检测数据访问活动中的异常,例如删除 Amazon S3 对象 API 调用的意外激增或 AWS Lambda 函数调用的错误率增加,让您能够快速发现潜在的安全和操作问题,而无需构建检测系统或将数据导出到第三方工具。
适用于数据事件的 CloudTrail Insights 的工作原理是为您的 AWS 账户中的数据访问模式建立正常的基准,并在检测到异常时创建 CloudTrail 事件。当检测到异常模式时,CloudTrail 会提供异常期间的相关数据事件,帮助您精确调查导致异常的原因。您可以将警报配置为在发生潜在问题时自动收到通知,从而快速响应潜在威胁或问题。
适用于数据事件的 CloudTrail Insights 现已在提供 AWS CloudTrail 的所有区域推出。要开始使用 CloudTrail Insights,请参阅我们的文档。使用适用于数据事件的 Insights 需支付额外费用。要了解有关这项功能的定价的更多信息,请访问 AWS CloudTrail 定价页面。