AWS CloudTrail Lake führt erweiterte Analysen und kontenübergreifenden Datenzugriff ein
AWS kündigt zwei wesentliche Verbesserungen zu CloudTrail Lake an, ein verwalter Data Lake, der es Ihnen ermöglicht, Ihre Aktivitätsprotokolle in großem Maßstab zu aggregieren, unveränderlich zu speichern und zu analysieren:
- Umfassende Dashboard-Funktionen: Ein neues „Highlights“ -Dashboard bietet eine kompakte Übersicht über Ihre AWS-Aktivitätsprotokolle, inklusive KI-gestützter Einblicke (KI-gestützte Einblicke ist in der Vorschau). Zusätzlich haben wir 14 neue vorkonfigurierte Dashboards hinzugefügt, die für unterschiedliche Anwendungsfälle wie z. B. Sicherheits- und Betriebsüberwachung geeignet sind. Diese Dashboards bieten einen Ausgangspunkt, um Trends zu analysieren, Anomalien zu erkennen und effiziente Untersuchungen in Ihren AWS-Umgebungen durchzuführen. Zum Beispiel zeigt das Sicherheits-Dashboard die Top-Ereignisse für „Zugriff verweigert“, fehlgeschlagene Anmeldeversuche an der Konsole und mehr an. Sie können benutzerdefinierte Dashboards auch über geplante Aktualisierungen erstellen, um die Überwachung an Ihre spezifische Anforderungen anzupassen.
- Kontenübergreifende Freigabe von Ereignis-Datenspeichern: Mit diesem Feature können Sie Ihren Ergeignis-Datenspeicher mithilfe von ressourcenbasierten Richtlinien (RBP) für ausgewählte IAM-Identitäten sicher freizugeben. Diese Identitäten können im Anschluss den freigegebenen Ereignis-Datenspeicher innerhalb derselben AWS-Region abfragen, in der der Ereignis-Datenspeicher erstellt wurde, was eine umfassendere Analyse Ihrer gesamten Organisation ermöglicht und gleichzeitig die Sicherheit gewährleistet.
Diese Features sind in allen AWS-Regionen verfügbar, in denen AWS CloudTrail Lake unterstützt wird, ausgenommen davon sind KI-gestützte Einblicke im Dashboard „Highlights“, das in den Regionen Nord-Virginia, Oregon und Tokio in der Vorschau verfügbar ist. Während diese Erweiterungen ohne zusätzliche Kosten verfügbar sind, fallen für CloudTrail Lake-Abfragen die Standardgebühren an, wenn Abfragen ausgeführt werden, um Ergebnisse zu generieren oder Visualisierungen für die CloudTrail-Lake-Dashboards zu erstellen. Weitere Informationen finden Sie in der AWS-CloudTrail-Dokumentation oder in unserem News Blog.