AWS CloudTrail führt Insights für Datenereignisse ein, um Anomalien beim Datenzugriff automatisch zu erkennen
AWS erweitert AWS CloudTrail Insights auf Datenereignisse. CloudTrail Insights hilft Ihnen, ungewöhnliche Aktivitäten im Zusammenhang mit API-Aufrufraten und API-Fehlerraten in Ihren AWS-Konten zu identifizieren und darauf zu reagieren. Bis dato analysierte Insights nur fortlaufend CloudTrail-Management-Ereignisse. Mit dem heutigen Launch analysiert Insights auch Datenereignisse und verbessert so Ihre Fähigkeit, potenzielle Sicherheits- oder Betriebsprobleme schnell zu untersuchen und darauf zu reagieren.
Insights ist in CloudTrail-Trails verfügbar und erkennt für Datenereignisse automatisch Anomalien bei Datenzugriffsaktivitäten, wie etwa unerwartete Spitzen bei API-Aufrufen zum Löschen von Amazon-S3-Objekten oder erhöhte Fehlerraten bei AWS-Lambda-Funktionsaufrufen. So können Sie potenzielle Sicherheits- und Betriebsprobleme schnell aufdecken, ohne Erkennungssysteme aufzubauen oder Daten in Tools von Drittanbietern zu exportieren.
CloudTrail Insights für Datenereignisse ermittelt normale Basiswerte für Datenzugriffsmuster in Ihren AWS-Konten und erstellt ein CloudTrail-Ereignis, wenn Anomalien festgestellt werden. Wenn ein ungewöhnliches Muster erkannt wird, stellt CloudTrail die relevanten Datenereignisse aus dem Zeitraum der Anomalie bereit und unterstützt Sie so dabei, die Ursachen der Anomalie genau zu untersuchen. Sie können Meldungen so konfigurieren, dass Sie bei potenziellen Problemen automatisch benachrichtigt werden, um schnell auf potenzielle Bedrohungen oder Probleme reagieren zu können.
CloudTrail Insights für Datenereignisse ist in allen Regionen verfügbar, in denen AWS CloudTrail angeboten wird. Informationen zu den ersten Schritten mit CloudTrail Insights finden Sie in unserer Dokumentation. Für Insights für Datenereignisse fallen zusätzliche Gebühren an. Weitere Informationen zu den Preisen für dieses Feature finden Sie auf der Preisseite für AWS CloudTrail.