AWS CloudTrail Lake verbessert die Protokollanalyse mit KI-gestützten Features

Veröffentlicht am: 13. Nov. 2024

AWS führt zwei KI-basierte Verbesserungen in AWS CloudTrail Lake ein, einem verwalteten Data Lake, der Ihnen hilft, Ihre Aktivitätsprotokolle sowie AWS-Config-Konfigurationselemente zu erfassen, unveränderlich zu speichern, darauf zuzugreifen und zu analysieren. Diese neuen Funktionen vereinfachen die Protokollanalyse und ermöglichen tiefere Einblicke und schnellere Untersuchungen in Ihren AWS-Umgebungen:

  • Die KI-gestützte Generierung von Abfragen in natürlicher Sprache in CloudTrail Lake ist jetzt in sieben AWS-Regionen allgemein verfügbar: Mumbai, Nord-Virginia, London, Tokio, Oregon, Sydney und Kanada (Zentral). Mit diesem Feature können Sie Fragen zu Ihren AWS-Aktivitäten in einfachem Englisch stellen, ohne komplexe SQL-Abfragen schreiben zu müssen. Sie können beispielsweise fragen: „Welche API-Ereignisse sind in der letzten Woche aufgrund fehlender Berechtigungen fehlgeschlagen?“ CloudTrail Lake generiert dann die entsprechende SQL-Abfrage und optimiert so die Analyse der AWS-Aktivitätsprotokolle (Management- und Datenereignisse).
  • Die KI-gestützte Zusammenfassung der Abfrageergebnisse ist jetzt in den Regionen Nord-Virginia, Oregon und Tokio als Vorschauversion verfügbar. Dieses Feature bietet Zusammenfassungen Ihrer Abfrageergebnisse in natürlicher Sprache, unabhängig davon, ob die Abfrage mithilfe der Funktion zur Generierung natürlicher Sprachabfragen generiert oder manuell in SQL geschrieben wurde. Diese Funktion reduziert den Zeit- und Arbeitsaufwand erheblich, der erforderlich ist, um aussagekräftige Erkenntnisse aus Ihren AWS-Aktivitätsprotokollen (Verwaltungs-, Daten- und Netzwerkaktivitätsereignisse) zu extrahieren. Nachdem Sie beispielsweise eine Abfrage ausgeführt haben, um Benutzer mit den meisten Anfragen zu finden, denen der Zugriff verweigert wurde, können Sie auf „Zusammenfassen“ klicken, um einen kurzen Überblick über die wichtigsten Ergebnisse zu erhalten.

Bitte beachten Sie, dass für das Ausführen von Abfragen CloudTrail Lake-Abfragegebühren anfallen. Einzelheiten finden Sie in den CloudTrail-Preisen. Weitere Informationen finden Sie in der Dokumentation zu AWS CloudTrail.