Publié le: Apr 7, 2023
Nous sommes ravis d'annoncer qu'AWS CloudTrail Lake est désormais disponible dans les régions AWS GovCloud (US, côte est) et AWS GovCloud (US, côte ouest). Ces régions s'ajoutent aux régions existantes dans lesquelles CloudTrail Lake est disponible.
AWS CloudTrail Lake est un lac de données géré qui permet aux entreprises d'agréger, de stocker de manière immuable et d'interroger les activités d'AWS (événements de gestion et de données) enregistrées par CloudTrail à des fins d'audit, d'investigation de sécurité et de résolution des problèmes opérationnels. CloudTrail Lake simplifie l'analyse des journaux d'activité AWS en intégrant la collecte, le stockage, l'optimisation et les requêtes dans le même produit. Cela élimine le besoin de pipelines de traitement des données distincts couvrant les équipes et les produits. CloudTrail Lake permet d'interroger les données CloudTrail à l'aide du langage de requête SQL familier. Il inclut également des exemples de requêtes conçus pour vous aider à démarrer avec des requêtes pour des scénarios courants, tels que l'identification des enregistrements de toutes les activités effectuées par un utilisateur afin d'accélérer les enquêtes de sécurité. Avec un stockage immuable des données d'événements et une période de conservation par défaut de sept ans, CloudTrail Lake peut aider à répondre aux exigences de conformité de la plupart des utilisateurs.
Pour commencer, consultez la section Utilisation de CloudTrail Lake dans le Guide de l'utilisateur de CloudTrail.