Veröffentlicht am: Nov 28, 2022
AWS CloudTrail Lake ist jetzt mit AWS Config integriert, um die Aufnahme und Abfrage von Konfigurationsobjekten zu unterstützen. Jetzt können Sie sowohl Konfigurationsobjekte als auch CloudTrail-Aktivitätsprotokolle in CloudTrail Lake abfragen und analysieren und so Ihre Sicherheits- und Compliance-Untersuchungen vereinfachen und optimieren. CloudTrail Lake ermöglicht es Sicherheitsteams, nachträgliche Untersuchungen durchzuführen, indem es Aufschluss darüber gibt, wer welche Konfigurationsänderungen an Ressourcen vorgenommen hat, die mit Sicherheitsvorfällen wie Datenexfiltration oder unbefugtem Zugriff in Verbindung stehen. CloudTrail Lake unterstützt Compliance Engineers bei der Untersuchung nicht-konformer Änderungen an ihren Produktionsumgebungen, indem AWS-Config-Regeln mit nicht-konformem Status damit in Verbindung gebracht werden, wer und welche Ressourcenänderungen sie ausgelöst haben. IT-Teams können mit der standardmäßigen siebenjährigen Datenaufbewahrungsfrist von CloudTrail Lake historische Bestandsanalysen für Konfigurationsobjekte durchführen.
Der Einstieg in die Aufnahme und Analyse von Konfigurationsobjekte in CloudTrail Lake ist ganz einfach. Zunächst müssen Sie die Aufzeichnung in AWS Config aktivieren. Anschließend müssen Sie einen CloudTrail-Lake-Ereignisdatenspeicher erstellen, indem Sie über die CloudTrail-Lake-Konsole, die AWS-API oder die Befehlszeilenschnittstelle Konfigurationsobjekte sammeln. Dadurch können neu aufgezeichnete Konfigurationsobjekte von AWS Config auf Konto- oder Organisationsebene an den angegebenen CloudTrail-Lake-Ereignisdatenspeicher übermittelt werden. Sie können Abfragen in CloudTrail Lake über verschiedene Ereignisdatenquellen, wie z. B. CloudTrail-Ereignisse oder Konfigurationselemente, für detaillierte Analysen verbinden. In der CloudTrail-Lake-Konsole sind Beispielabfragen verfügbar, um Ihnen den Einstieg zu erleichtern.
Diese neue Funktion ist in allen AWS-Regionen verfügbar, in denen AWS CloudTrail Lake angeboten wird. Bitte informieren Sie sich über die Preise von CloudTrail Lake, um die Kosten für die Aufnahme und Abfrage dieser Funktion zu verstehen. Darüber hinaus fallen AWS-Config-Gebühren an. Weitere Informationen zu dieser Funktion finden Sie in unserer Produktdokumentation.