CloudTrail Lake ahora admite el enriquecimiento de eventos y la ampliación del tamaño de eventos
Hoy, AWS anuncia dos mejoras en CloudTrail Lake: el enriquecimiento de eventos, que facilita la categorización, la búsqueda y el análisis de la actividad de AWS; y la ampliación del tamaño de eventos, que mejora la visibilidad de las acciones de la API para lograr un análisis de seguridad más completo. CloudTrail Lake es un lago de datos administrado que le permite agregar, almacenar de forma inmutable y analizar sus registros de actividad a escala.
Con el enriquecimiento de eventos, puede enriquecer sus eventos de gestión y datos de CloudTrail con información adicional relevante para su contexto empresarial. Puede agregar etiquetas de recursos y seleccionar claves de condición globales de AWS a sus eventos, lo que facilita la categorización, la búsqueda y el análisis de su actividad en AWS. Al usar etiquetas de recursos en sus eventos, puede crear fácilmente informes de actividad específicos de la aplicación o ver la actividad de la API de AWS en función de las propiedades de la entidad principal de IAM. Por ejemplo, puede ver todas las acciones de eliminación realizadas por las entidades principales con una etiqueta de entidad principal específica. El enriquecimiento de eventos se integra con las capacidades de análisis de CloudTrail Lake, incluidas las consultas y resúmenes en lenguaje natural basado en IA (versión preliminar).
Con la ampliación del tamaño de eventos, ahora puede ampliar el tamaño de los eventos hasta 1 MB, lo que supone un aumento significativo con respecto al límite de 256 KB. Esto reduce la necesidad de que CloudTrail trunque eventos. De esta manera, le ofrece una mayor visibilidad de las acciones de las API para lograr un análisis de seguridad más completo.
Para empezar, habilite Event enrichment (Enriquecimiento de eventos) y Expanded event size (Ampliación del tamaño de eventos) mediante la Consola de administración de AWS o las API de AWS en sus almacenes de datos de eventos de CloudTrail Lake. Estas características están disponibles en las regiones comerciales de AWS en las que CloudTrail Lake está disponible. Para obtener más información, consulte la documentación de CloudTrail.