AWS CloudTrail añade agregación de eventos de datos para simplificar la supervisión de la seguridad
AWS anuncia los eventos agregados de CloudTrail, una nueva función que simplifica la forma en que las empresas supervisan y analizan sus eventos de datos de CloudTrail a escala. Hay agregaciones disponibles para los eventos de datos de CloudTrail, que podrían generar miles de eventos por minuto a medida que los usuarios accedan a recursos como los buckets de Amazon S3 o las funciones de AWS Lambda. Con esta característica, los equipos de seguridad, cumplimiento y operaciones pueden monitorear de manera eficiente los patrones de acceso a datos de gran volumen sin procesar una gran cantidad de eventos individuales.
La agregación de eventos de datos agiliza la supervisión de la seguridad al consolidar la actividad de las API de AWS de gran volumen en resúmenes de 5 minutos. Estos resúmenes destacan las tendencias clave, como la frecuencia de acceso, las tasas de error y las acciones más utilizadas, lo que permite a los equipos identificar patrones rápidamente y, al mismo tiempo, mantener el acceso a los eventos detallados cuando sea necesario. Los equipos de seguridad pueden responder fácilmente a preguntas como “¿Cómo ha cambiado la actividad de este usuario durante la última semana?” o “¿Cuáles son las principales acciones que se están realizando en este recurso fundamental?” sin tener que analizar los voluminosos eventos de datos de CloudTrail.
Puede habilitar la agregación en sus rutas capturando eventos de datos a través de la consola o la CLI de AWS y elegir entre las plantillas de agregación prediseñadas para los resúmenes de la actividad de las API, el acceso a los recursos y la actividad de los usuarios. Para obtener más información, consulte la documentación de CloudTrail. Se le cobra por las agregaciones en función de la cantidad de eventos de datos de CloudTrail que se analizan para crear la agregación. Para obtener más información, consulte la página de precios de CloudTrail.
Puede usar las agregaciones de CloudTrail para los datos en todas las regiones comerciales de AWS.