Publicado en: Nov 28, 2022
AWS CloudTrail Lake ahora se integra con AWS Config para dar soporte a la incorporación y consultas de los elementos de configuración. Ahora puede consultar y analizar los registros de actividades de los elementos de configuración y de CloudTrail en CloudTrail Lake, lo que simplifica y agiliza sus investigaciones de seguridad y cumplimiento. CloudTrail Lake permite a los equipos de seguridad realizar investigaciones retrospectivas ayudando a responder quién hizo qué cambios de configuración en los recursos asociados a incidentes de seguridad como la filtración de datos o el acceso no autorizado. CloudTrail Lake ayuda a los ingenieros de conformidad a investigar los cambios no conformes en sus entornos de producción relacionando las reglas de AWS Config con el estado no conforme con quién y qué cambios de recursos los desencadenaron. Los equipos de TI pueden realizar un análisis del inventario histórico de activos en los elementos de configuración utilizando el período de retención de datos predeterminado de siete años de CloudTrail Lake.
Es fácil comenzar con la incorporación y el análisis de los elementos de configuración en CloudTrail Lake. Primero tiene que habilitar el registro en AWS Config. Luego, tiene que crear un almacén de datos de eventos de CloudTrail Lake con la consola de CloudTrail Lake o con la API o la CLI de AWS para recopilar los elementos de configuración. Esto permitirá que los elementos de configuración recién registrados desde AWS Config, a nivel de cuenta u organización, sean entregados al almacén de datos de eventos de CloudTrail Lake especificado. Puede unir consultas en CloudTrail Lake a través de diversas fuentes de datos de eventos, como eventos de CloudTrail o elementos de configuración, para un análisis detallado. En la consola de CloudTrail Lake hay consultas de ejemplo para ayudarle a empezar.
Esta nueva capacidad está disponible en todas las regiones de AWS donde esté disponible AWS CloudTrail Lake. Consulte los precios de CloudTrail Lake para saber los costos de incorporación y consultas por usar esta función. También se aplican los costos de AWS Config. Para conocer más detalles acerca de esta característica, consulte la documentación del producto.