CloudTrail Lake unterstützt jetzt die Anreicherung von Ereignissen und eine erweiterte Eventgröße
Heute kündigt AWS zwei Verbesserungen für CloudTrail Lake an: eine Event-Anreicherung, die die Kategorisierung, Suche und Analyse von AWS-Aktivitäten erleichtert, und eine erweiterte Eventgröße, die den Einblick in API-Aktionen für umfassendere Sicherheitsanalysen verbessert. CloudTrail Lake ist ein verwalteter Data Lake, mit dem Sie Ihre Aktivitätsprotokolle in großem Umfang aggregieren, unveränderlich speichern und analysieren können.
Mit der Event-Anreicherung können Sie Ihr CloudTrail-Management und Ihre Datenereignisse mit zusätzlichen Informationen anreichern, die für Ihren Geschäftskontext relevant sind. Sie können Ressourcen-Tags an Ihre Ereignisse anhängen und globale AWS-Bedingungsschlüssel auswählen, sodass Sie Ihre AWS-Aktivitäten einfach kategorisieren, durchsuchen und analysieren können. Mithilfe von Ressourcen-Tags in Ihren Ereignissen können Sie ganz einfach anwendungsspezifische Aktivitätsberichte erstellen oder die AWS-API-Aktivitäten auf der Grundlage der Eigenschaften des IAM-Prinzipals anzeigen. Beispielsweise können Sie alle Löschaktionen sehen, die von Prinzipalen mit einem bestimmten Prinzipal-Tag durchgeführt wurden. Die Event-Anreicherung ist in die Analysefunktionen von CloudTrail Lake integriert, einschließlich KI-gestützter Abfragen und Zusammenfassungen in natürlicher Sprache (Vorschau).
Mit der erweiterten Eventgröße können Sie die Eventgröße jetzt auf bis zu 1 MB erweitern, was eine deutliche Steigerung gegenüber dem 256-KB-Limit darstellt. Dadurch muss CloudTrail weniger Events kürzen, sodass Sie einen besseren Einblick in API-Aktionen erhalten und eine umfassendere Sicherheitsanalyse durchführen können.
Aktivieren Sie zunächst die Event-Anreicherung und die erweiterte Eventgröße über die AWS-Managementkonsole oder AWS-APIs in Ihren CloudTrail Lake-Event-Datenspeichern. Diese Features sind in kommerziellen AWS-Regionen verfügbar, in denen CloudTrail Lake verfügbar ist. Weitere Informationen finden Sie in der CloudTrail-Dokumentation.