Veröffentlicht am: Nov 15, 2023
Heute hat Amazon Web Services, Inc. (AWS) die Verfügbarkeit von AWS CloudTrail Insights als Datenquelle in AWS CloudTrail Lake angekündigt. CloudTrail Lake ist ein verwalteter Data Lake, mit dem Sie Ihre Aktivitätsprotokolle für Prüfungen, Sicherheitsuntersuchungen und betriebliche Problembehebungen aggregieren, unveränderlich speichern, abfragen und visualisieren können. CloudTrail Insights hilft Ihnen dabei, ungewöhnliche Betriebsaktivitäten in Ihren AWS-Konten zu identifizieren, wie z. B. Spitzenlasten bei der Ressourcenbereitstellung oder bei AWS Identity and Access Management -Aktionen (IAM). Bis heute waren CloudTrail Insights nur für Kunden verfügbar, die CloudTrail Trails nutzten. Mit CloudTrail Lake können Sie jetzt sowohl Ihre Insights-Ereignisse als auch AWS-Management-Ereignisse analysieren und so die ungewöhnlichen Aktivitäten mit den AWS-Verwaltungsereignissen, die dazu geführt haben könnten, in Beziehung setzen. Sie können auch die kuratierten CloudTrail Lake Dashboards verwenden, um sich einen Überblick über anomales Verhalten in Ihrem Konto zu verschaffen, einschließlich der Art der in Ihren Konten generierten Insights oder der Quelle dieser Erkenntnisse.
Erstellen Sie zunächst einen CloudTrail-Lake-Ereignisdatenspeicher, indem Sie über die CloudTrail-Lake-Konsole, die AWS-API oder die CLI Insights-Ereignisse sammeln. Auf diese Weise können alle Insights-Ereignisse, die auf Konto- oder Organisationsebene generiert wurden, an den angegebenen CloudTrail Lake-Ereignisdatenspeicher übermittelt werden.
Bitte informieren Sie sich über die Preise von CloudTrail Lake, um die Kosten für die Aufnahme und Abfrage dieser Funktion zu verstehen. CloudTrail Insights-Gebühren fallen ebenfalls an. Diese neue Funktion ist in allen AWS-Regionen verfügbar, in denen AWS CloudTrail Lake angeboten wird.