Amazon CloudWatch 推出运营、安全与合规数据的统一管理和分析功能
Amazon CloudWatch 现在提供全新的数据管理和分析功能,使您可以统一 AWS 环境和第三方来源的运营、安全与合规数据。DevOps 团队、安全分析师和合规官现在可以在一个位置访问所有数据,无需维护多个独立的数据存储和复杂的(提取-转换-加载)ETL 管道。CloudWatch 现在为客户提供了更大的灵活性,让他们可以深入了解数据而不受限于位置和方式,既可以在 CloudWatch 中原生访问,也可以使用任何兼容 Apache Iceberg 的工具。
借助统一数据存储增强功能,客户现在可以轻松地收集和汇总符合地理边界、业务单位或角色特定要求的 AWS 账户和区域的日志。CloudWatch 为 AWS CloudTrail、Amazon VPC 和 Amazon WAF 等 AWS 来源提供 AWS 组织范围的赋能,并为 Crowdstrike、Okta 和 Palo Alto Networks 等第三方来源提供托管收集器,让您轻松整合更多日志。客户可以使用管道将其日志转换和丰富为开放网络安全架构框架 (OCSF) 等标准格式,以进行安全分析,并定义分面以加速数据见解。客户可以在托管的 Amazon S3 表类数据存储服务中提供其数据,无需支付额外的存储费用,这使团队能够在 Amazon SageMaker 融通式合作开发工作室、Amazon Quick Suite、Amazon Athena、Amazon Redshift 或任何与 Apache Iceberg 兼容的分析工具中查询数据。
要开始使用,请访问 CloudWatch 控制台中的 Ingestion(摄取)页面,然后添加一个或多个数据来源。要了解有关 Amazon CloudWatch 统一数据存储的更多信息,请访问产品页面、定价页面和文档。要了解区域可用性,请访问 AWS 构建者中心。