AWS CloudTrail fügt die Aggregation von Datenereignissen hinzu, um die Sicherheitsüberwachung zu vereinfachen
AWS kündigt aggregierte CloudTrail-Ereignisse an, ein neues Feature, mit dem Unternehmen ihre CloudTrail-Datenereignisse im großen Maßstab überwachen und analysieren können. Aggregationen sind für CloudTrail-Datenereignisse verfügbar, die Tausende von Ereignissen pro Minute generieren können, wenn Benutzer auf Ressourcen wie Amazon S3-Buckets oder AWS Lambda-Funktionen zugreifen. Mit diesem Feature können Sicherheits-, Compliance- und Betriebsteams umfangreiche Datenzugriffsmuster effizient überwachen, ohne eine große Anzahl von Einzelereignissen verarbeiten zu müssen.
Die Aggregation von Datenereignissen optimiert die Sicherheitsüberwachung, indem umfangreiche AWS API-Aktivitäten in 5-minütigen Zusammenfassungen konsolidiert werden. In diesen Zusammenfassungen werden wichtige Trends hervorgehoben, wie Zugriffshäufigkeit, Fehlerraten und am häufigsten verwendete Aktionen , sodass Teams Muster schnell erkennen können und gleichzeitig bei Bedarf Zugriff auf detaillierte Ereignisse haben. Sicherheitsteams können problemlos Fragen beantworten, wie "Wie hat sich die Aktivität dieses Benutzers in der letzten Woche verändert?" oder "Was sind die wichtigsten Aktionen, die mit dieser kritischen Ressource durchgeführt werden?", ohne umfangreiche CloudTrail-Datenereignisse durchsuchen zu müssen.
Sie können die Aggregation in Ihren Trails zur Erfassung von Datenereignissen über die AWS-Konsole oder CLI aktivieren und aus vorgefertigten Aggregationsvorlagen für API-Aktivitäten, Ressourcenzugriff und Zusammenfassungen der Benutzeraktivitäten wählen. Weitere Informationen finden Sie in der Dokumentation für AWS CloudTrail. Aggregationen werden Ihnen auf der Grundlage der Anzahl der CloudTrail-Datenereignisse in Rechnung gestellt, die analysiert werden, um die Aggregation zu erstellen. Weitere Informationen finden Sie auf der Preisseite von CloudTrail.
Sie können CloudTrail-Aggregationen für Daten in allen kommerziellen AWS-Regionen verwenden.