AWS CloudTrail Lake lanza análisis mejorados y acceso a datos entre cuentas
AWS anuncia dos mejoras importantes en CloudTrail Lake, un lago de datos administrado que le permite agregar, almacenar de forma inmutable y analizar sus registros de actividad a escala:
- Amplias capacidades de panel: el nuevo panel “Aspectos destacados” ofrece una visión general rápida de sus registros de actividad de AWS, incluida la información basada en la inteligencia artificial (la información basada en la IA está en versión preliminar). Además, hemos agregado 14 nuevos paneles prediseñados que se adaptan a diversos casos de uso, como la seguridad y la supervisión operativa. Estos paneles proporcionan un punto de partida para analizar tendencias, detectar anomalías y llevar a cabo investigaciones eficientes en los entornos de AWS. Por ejemplo, el panel de seguridad muestra, entre otras cosas, los principales eventos de acceso denegado y los intentos fallidos de inicio de sesión en la consola. También puede crear paneles personalizados con actualizaciones programadas, adaptando su supervisión a las necesidades específicas.
- Uso compartido de almacenes de datos de eventos entre cuentas: esta característica le permite compartir de forma segura sus almacenes de datos de eventos con determinadas identidades de IAM mediante políticas basadas en recursos (RBP). Luego, estas identidades pueden consultar el almacén de datos de eventos compartido dentro de la misma región de AWS en la que se creó el almacén de datos de eventos, lo que facilita un análisis más completo en toda la organización y, al mismo tiempo, mantiene la seguridad.
Estas características están disponibles en todas las regiones de AWS en las que se admite AWS CloudTrail Lake, excepto la información basada en inteligencia artificial que aparece en el panel “Aspectos destacados”, que se encuentra en versión preliminar en las regiones de Norte de Virginia, Oregón y Tokio. Si bien estas mejoras están disponibles sin costo adicional, se aplican cargos por consulta estándar de CloudTrail Lake cuando se ejecutan consultas para generar resultados o crear visualizaciones para los paneles de CloudTrail Lake. Para obtener más información, visite la documentación de AWS CloudTrail o lea nuestro blog de noticias.