Publicado en: Nov 21, 2019
Hoy, AWS presenta CloudTrail Insights, una nueva característica de CloudTrail que ayuda a los clientes a identificar actividad operativa inusual en sus cuentas de AWS, como los picos en el aprovisionamiento de recursos, las ráfagas de acciones de AWS Identity and Access Management (IAM) o las brechas en las actividades de mantenimiento periódicas.
CloudTrail Insights está diseñada para analizar automáticamente los eventos de administración de sus registros de seguimiento de CloudTrail a fin de establecer un nivel de referencia para el comportamiento normal. A continuación, identifica los problemas generando eventos de Insights cuando se detectan patrones inusuales.
Cuando CloudTrail Insights detecta alguna actividad anómala, genera un evento mediante las vistas del panel en la consola de CloudTrail, entrega el evento al bucket de Amazon Simple Storage Service (Amazon S3) y envía dicho evento a Amazon CloudWatch Events. Si lo prefiere, puede enviar los eventos a Amazon CloudWatch Logs. Esto le permite crear alertas y lograr la integración con los sistemas existentes de flujos de trabajo y administración de eventos.
Para comenzar, habilite Insights en cualquiera de sus registros de seguimiento de CloudTrail hoy mismo. Si desea obtener más información, consulte la documentación de CloudTrail Insights. Se le cobrará por el uso de esta característica en función de la cantidad de eventos de CloudTrail que se analicen para detectar actividad inusual. Para obtener más información, consulte la página de precios de CloudTrail. Puede utilizar CloudTrail Insights en todas las regiones comerciales de AWS. Para obtener más información sobre AWS CloudTrail Insights, visite la página de AWS CloudTrail y lea nuestra publicación de blog.