Publié le: Nov 15, 2023
Amazon Web Services, Inc. (AWS) annonce la disponibilité d'AWS CloudTrail Insights comme source de données dans AWS CloudTrail Lake. CloudTrail Lake est un lac de données géré permettant d'agréger des journaux d'activité, de les stocker de manière immuable, de les interroger et de les visualiser à des fins d'audit, d'enquête de sécurité et de résolution de problèmes opérationnels. CloudTrail Insights vous aide à identifier des activités inhabituelles sur vos comptes AWS, notamment les pics de provisionnement des ressources ou les rafales d'actions de la Gestion des identités et des accès AWS (AWS IAM). Jusqu'à présent, CloudTrail Insights n'était accessible qu'aux clients utilisateurs de pistes CloudTrail. Désormais, CloudTrail Lake offre la possibilité d'analyser à la fois les événements Insights et les événements de gestion AWS, et donc de mettre en corrélation l'activité inhabituelle avec les événements de gestion AWS qui en sont potentiellement à l'origine. Vous pouvez également utiliser les tableaux de bord sélectionnés de CloudTrail Lake pour obtenir une vue d'ensemble des comportements anormaux observés sur votre compte, notamment le type d'informations générées sur vos comptes et la source de ces informations.
Pour commencer, créez un stockage de données d'événement CloudTrail Lake à l'aide de la console CloudTrail Lake, de l'API AWS ou d'AWS CLI afin de recueillir des événements Insights. Ces événements Insights, générés au niveau du compte ou de l'organisation, pourront ainsi être transmis au magasin de données d'événements CloudTrail Lake spécifié.
Consultez la tarification de CloudTrail Lake pour prendre connaissance des frais d'ingestion et de requêtage liés à l'utilisation de cette fonctionnalité. CloudTrail Insights est également payant. Cette nouvelle fonctionnalité est disponible dans toutes les régions AWS où AWS CloudTrail Lake est proposé.