Publié le: Nov 21, 2019
Aujourd'hui, AWS annonce le lancement de CloudTrail Insights, une nouvelle fonctionnalité CloudTrail qui aide les clients à identifier les activités opérationnelles inhabituelles dans leurs comptes AWS, telles que les pics de mise en service de ressources, les paquets d'actions AWS Identity and Access Management (IAM) ou les failles dans les activités périodiques de maintenance.
CloudTrail Insights est conçu pour analyser automatiquement les événements de gestion de vos suivis CloudTrail afin d'établir la référence d'un comportement normal, puis de soulever des problèmes en générant des événements Insights quand il détecte des modèles inhabituels.
Lorsque CloudTrail Insights détecte une activité anormale, il génère un événement par le biais des vues du tableau de bord dans la console CloudTrail, le transmet à votre compartiment Amazon S3 (Amazon Simple Storage Service) et l'envoie à Amazon CloudWatch Events. Vous pouvez également choisir d'envoyer des événements à Amazon CloudWatch Logs. Cela vous permet de créer des alertes et de les intégrer aux systèmes existants de gestion des événements et de flux de travail.
Vous pouvez commencer en activant Insights dans n'importe lequel de vos suivis CloudTrail dès aujourd'hui. Pour plus d'informations, consultez la documentation CloudTrail Insights. CloudTrail Insights vous est facturé en fonction du nombre d'événements CloudTrail qui sont analysés pour détecter une activité inhabituelle. Pour plus d'informations, consultez la page Tarification de CloudTrail. Vous pouvez utiliser CloudTrail Insights dans toutes les régions commerciales AWS. Pour en savoir plus sur AWS CloudTrail Insights, consultez la page AWS CloudTrail et lisez notre billet de blog.