Publié le: Jan 5, 2022
AWS annonce la disponibilité générale d'AWS CloudTrail Lake, un lac de sécurité et d'audit géré qui vous permet d'agréger, de stocker de manière inaltérable et d'interroger vos journaux d'activité à des fins d'audit, d'enquête de sécurité et de dépannage opérationnel.
CloudTrail Lake simplifie l'analyse des journaux d'activité en intégrant la collecte, le stockage, l'optimisation et la requête dans le même produit. En consolidant ces fonctions dans un seul environnement, CloudTrail Lake permet de ne plus avoir besoin de pipelines de traitement de données distincts en fonction des équipes et des produits. Une expérience SQL intégrée vous permet d'interroger plus facilement vos données CloudTrail. CloudTrail Lake propose également des exemples de requêtes afin de vous aider à écrire des requêtes pour des scénarios courants, tels que la collecte de l'activité d'un utilisateur, pouvant accélérer les enquêtes concernant la sécurité. Disposant d'un stockage de données d'événement inaltérable avec une période de conservation par défaut de sept ans, CloudTrail Lake peut répondre aux exigences de conformité de la plupart des utilisateurs. CloudTrail Lake peut également collecter des événements de plusieurs régions et comptes AWS.
Vous pouvez activer CloudTrail Lake dans la console CloudTrail, à l'aide des kits SDK AWS ou à l'aide de l'interface de ligne de commande (CLI) AWS. CloudTrail Lake est disponible dans les régions suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon), Canada (Centre), EU (Irlande), EU (Londres), EU (Paris), EU (Francfort), EU (Stockholm), Asie-Pacifique (Tokyo), Asie-Pacifique (Séoul), Asie-Pacifique (Osaka), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Mumbai), Amérique du Sud (Sao Paulo), EU (Milan), Asie-Pacifique (Hong Kong), Moyen-Orient (Bahreïn) et Afrique du Sud (Le Cap). Vous pouvez commencer en consultant l'article Working with CloudTrail Lake (Travailler avec CloudTrail Lake) dans le guide de l'utilisateur de CloudTrail. Vous pouvez également en savoir plus sur AWS CloudTrail Lake dans ce blog ou visiter la page AWS CloudTrail.