AWS CloudTrail Lake anuncia un filtrado de eventos mejorado

Publicado en: 11 de nov de 2024

AWS mejora el filtrado de eventos en AWS CloudTrail Lake, un lago de datos administrado que lo ayuda a capturar, almacenar de forma invariable, acceder y analizar sus registros de actividad, así como los elementos de configuración de AWS Config. El filtrado de eventos mejorado amplía las capacidades de filtrado existentes. Esto le brinda un control aún mayor sobre los eventos de CloudTrail que se introducen en sus almacenes de datos de eventos. Esta aumenta la eficiencia y la precisión de sus investigaciones operativas, de conformidad y de seguridad, a la vez que ayuda a reducir los costos.

Ahora puede filtrar los eventos de administración y de datos mediante los siguientes atributos nuevos:

  • eventSource: el servicio al que se hizo la solicitud.
  • eventType: el tipo de evento que generó el registro de eventos (por ejemplo, AWSApicall, AWSServiceEvent, etc.).
  • userIdentity.arn: la entidad de IAM que realizó la solicitud.
  • sessionCredentialFromConsole: si el evento se originó en una sesión de la Consola de administración de AWS o no.

En el caso de los eventos de administración, también puede filtrar por eventName, que identifica la acción de API solicitada.

Para cada uno de estos atributos, puede especificar valores que se pueden incluir o excluir. Por ejemplo, ahora puede filtrar los eventos de CloudTrail en función del atributo userIdentity.arn para excluir los eventos generados por roles o usuarios de IAM específicos. Puede excluir un rol de IAM dedicado utilizado por un servicio que realiza llamadas frecuentes a la API con fines de monitoreo. Esto le permite reducir significativamente el volumen de eventos de CloudTrail ingeridos en CloudTrail Lake, lo que disminuye los costos y, al mismo tiempo, mantiene la visibilidad de las actividades relevantes de los usuarios y del sistema.

El filtrado de eventos mejorado está disponible en todas las regiones de AWS en las que se admite AWS CloudTrail Lake, sin costo adicional. Para obtener más información, consulte la documentación de AWS CloudTrail.