AWS CloudTrail Lake kündigt erweiterte Ereignisfilterung an
AWS verbessert die Ereignisfilterung in AWS CloudTrail Lake, einem verwalteten Data Lake, der Ihnen hilft, Ihre Aktivitätsprotokolle sowie AWS-Config-Konfigurationselemente zu erfassen, unveränderlich zu speichern, darauf zuzugreifen und zu analysieren. Die erweiterte Ereignisfilterung erweitert die vorhandenen Filterfunktionen und gibt Ihnen noch mehr Kontrolle darüber, welche CloudTrail-Ereignisse in Ihre Ereignis-Datenspeicher aufgenommen werden. Diese Verbesserung erhöht die Effizienz und Präzision Ihrer Sicherheits-, Compliance- und Betriebsuntersuchungen und hilft gleichzeitig, die Kosten zu senken.
Sie können jetzt sowohl Verwaltungs- als auch Datenereignisse nach den folgenden neuen Attributen filtern:
- eventSource: Der Dienst, an den die Anfrage gestellt wurde
- eventType: Typ des Ereignisses, das den Ereignisdatensatz generiert hat (z. B. AwsApiCall, AwsServiceEvent, usw.)
- userIdentity.arn: IAM-Entität, die die Anfrage gestellt hat
- sessionCredentialFromConsole: Ob das Ereignis aus einer AWS-Managementkonsole-Sitzung stammt oder nicht
Für Verwaltungsereignisse können Sie zusätzlich nach eventName filtern, der die angeforderte API-Aktion identifiziert.
Für jedes dieser Attribute können Sie Werte angeben, die ein- oder ausgeschlossen werden sollen. Beispielsweise können Sie jetzt CloudTrail-Ereignisse anhand des Attributs userIdentity.arn filtern, um Ereignisse auszuschließen, die von bestimmten IAM-Rollen oder -Benutzern generiert wurden. Sie können eine dedizierte IAM-Rolle ausschließen, die von einem Dienst verwendet wird, der häufig API-Aufrufe zu Überwachungszwecken ausführt. Auf diese Weise können Sie das Volumen der in CloudTrail Lake aufgenommenen CloudTrail-Ereignisse erheblich reduzieren und so die Kosten senken und gleichzeitig den Überblick über die relevanten Benutzer- und Systemaktivitäten behalten.
Die erweiterte Ereignisfilterung ist in allen AWS-Regionen, in denen AWS CloudTrail Lake unterstützt wird, ohne zusätzliche Kosten verfügbar. Weitere Informationen finden Sie in der AWS-CloudTrail-Dokumentation.