Publicado en: Jun 5, 2023
AWS CloudTrail Lake ahora ofrece la posibilidad de iniciar o detener de forma selectiva la incorporación de eventos de CloudTrail en su almacén de datos de eventos de CloudTrail Lake. Esta capacidad le permite recopilar eventos solo durante un período específico para solucionar problemas o analizar la seguridad sin tener que eliminar ni volver a crear el almacén de datos de eventos. Cuando detiene la ingestión, el almacén de datos de eventos sigue conservando los eventos ingeridos en función de su período de retención. Para fines de auditoría, CloudTrail genera eventos que capturan el inicio y la detención de la actividad de ingestión.
Puede habilitar esta característica en la consola de CloudTrail, mediante los kits de desarrollo de software (SDK) de AWS o mediante la interfaz de línea de comandos (CLI) de AWS. Esta característica está disponible en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), Canadá (centro), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Hyderabad), Asia-Pacífico (Yakarta), Asia-Pacífico (Melbourne), Asia-Pacífico (Bombay), Asia-Pacífico (Osaka), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), Oriente Medio (Baréin), Oriente Medio (EAU), América del Sur (São Paulo), AWS Govcloud (Este de EE. UU.) y AWS Govcloud (Oeste de EE. UU.).
Para comenzar, consulte la sección Trabajar con CloudTrail Lake en la Guía del usuario de CloudTrail.