Publié le: Nov 28, 2022
AWS CloudTrail Lake s'intègre désormais à AWS Config afin de prendre en charge l'ingestion et les requêtes liées aux éléments de configuration. Vous êtes à présent en mesure d'effectuer des requêtes et des analyses des éléments de configuration et des journaux d'activité CloudTrail dans CloudTrail Lake. Ainsi, vos enquêtes sur la sécurité et la conformité sont non seulement simplifiées, mais aussi rationalisées. CloudTrail Lake permet aux équipes de sécurité de procéder à des enquêtes rétrospectives. Comment ? En aidant à définir qui a procédé à quelles modifications de la configuration des ressources associées aux incidents de sécurité (p. ex. l'exfiltration de données ou l'accès non autorisé). CloudTrail Lake aide aussi les ingénieurs de la conformité à enquêter sur les modifications non conformes apportées à leurs environnements de production en rapportant les règles AWS Config dont le statut n'est pas conforme à la personne et aux modifications de la ressource qui ont déclenché le problème. Les équipes informatiques sont quant à elles en mesure d'effectuer des analyses de l'historique de l'inventaire des ressources pour les éléments de configuration à l'aide de la période de conservation des données par défaut de CloudTrail Lake, qui s'étend à sept ans.
Commencez à ingérer et à analyser des éléments de configuration en toute facilité dans CloudTrail Lake. Tout d'abord, vous devez autoriser l'enregistrement dans AWS Config. Ensuite, il vous faut créer un stockage de données d'événement CloudTrail Lake à l'aide de la console CloudTrail Lake, de l'API AWS ou de CLI, dans le but de recueillir des éléments de configuration. Ainsi, les éléments de configuration récemment enregistrés dans AWS Config (à l'échelle d'un compte ou de l'organisation) seront autorisés à être transférés vers le stockage de données d'événement CloudTrail Lake indiqué. Il est possible d'associer des requêtes à diverses sources de données d'événements (p. ex. les événements CloudTrail ou les éléments de configuration) dans CloudTrail Lake, à des fins d'analyse granulaire. Des exemples de requêtes sont disponibles dans la console CloudTrail Lake pour vous aider à démarrer.
Cette nouvelle fonctionnalité est disponible dans toutes les régions AWS où AWS CloudTrail Lake est disponible. Veuillez consulter la tarification de CloudTrail Lake pour comprendre les frais liés à l'ingestion et aux requêtes dans le cadre de l'utilisation de cette fonctionnalité. Les frais pour AWS Config s'appliquent également. Pour de plus amples détails sur cette fonctionnalité, consultez la documentation du produit.