Publicado en: Nov 15, 2023
Hoy, Amazon Web Services, Inc. (AWS) anuncia la disponibilidad de AWS CloudTrail Insights como origen de datos en AWS CloudTrail Lake. CloudTrail Lake es un lago de datos administrado que le permite agregar, almacenar de forma inalterable, consultar y visualizar sus registros de actividad para realizar auditorías, investigaciones de seguridad y solucionar problemas operativos. CloudTrail Insights le ayuda a identificar actividades operativas inusuales en sus cuentas de AWS, como picos en el aprovisionamiento de recursos o ráfagas de acciones de AWS Identity and Access Management (IAM). Hasta hoy, CloudTrail Insights solo estaba disponible para los clientes que utilizaban las rutas de CloudTrail. Ahora, con CloudTrail Lake, puede analizar tanto sus eventos de Insights como los eventos de administración de AWS, lo que le ayuda a correlacionar la actividad inusual con los eventos de administración de AWS que podrían haberla provocado. También puede utilizar los paneles de control seleccionados de CloudTrail Lake para obtener una visión general del comportamiento anómalo de su cuenta, incluido el tipo de información generada en sus cuentas o la fuente de esta información.
Para comenzar, tiene que crear un almacén de datos de eventos de CloudTrail Lake con la consola de CloudTrail Lake o con la API o la CLI de AWS para recopilar los eventos de Insights. Esto permitirá que cualquier evento de Insights generado a nivel de cuenta u organización se entregue al almacén de datos de eventos de CloudTrail Lake especificado.
Consulte los precios de CloudTrail Lake para saber los costos de incorporación y consultas por usar esta función. También se aplican los cargos de CloudTrail Insights. Esta nueva capacidad está disponible en todas las regiones de AWS donde esté disponible AWS CloudTrail Lake.