AWS CloudTrail Lake annonce un filtrage des événements amélioré
AWS améliore le filtrage des événements dans AWS CloudTrail Lake, un lac de données géré qui vous permet de capturer, de stocker de manière immuable, d'analyser vos journaux d'activité et d’y accéder, ainsi que les éléments de configuration d'AWS Config. Le filtrage amélioré des événements étend les fonctionnalités de filtrage existantes, vous permettant ainsi de mieux contrôler les événements CloudTrail ingérés dans vos magasins de données d'événements. Cette amélioration augmente l'efficacité et la précision de vos enquêtes de sécurité, de conformité et opérationnelles tout en contribuant à réduire les coûts.
Vous pouvez désormais filtrer à la fois les événements de gestion et les événements de données selon les nouveaux attributs suivants :
- eventSource : le service auprès duquel la demande a été faite
- eventType : type d'événement qui a généré l'enregistrement de l'événement (par exemple, AwsApiCall, AwsServiceEvent, etc.)
- userIdentity.arn : entité IAM à l'origine de la demande
- sessionCredentialFromConsole : si l'événement provient d'une session AWS Management Console ou non
Pour les événements de gestion, vous pouvez également filtrer sur eventName pour identifier l'action d'API demandée.
Pour chacun de ces attributs, vous pouvez spécifier des valeurs à inclure ou exclure. Par exemple, vous pouvez désormais filtrer les événements CloudTrail en fonction de l'attribut userIdentity.arn afin d'exclure les événements générés par des rôles ou des utilisateurs IAM spécifiques. Vous pouvez exclure un rôle IAM dédié utilisé par un service qui effectue de fréquents appels d'API à des fins de surveillance. Cela vous permet de réduire de manière significative le volume d'événements CloudTrail ingérés dans CloudTrail Lake, réduisant ainsi les coûts tout en conservant une visibilité sur les activités pertinentes des utilisateurs et du système.
Le filtrage amélioré des événements est disponible dans toutes les régions AWS où AWS CloudTrail Lake est pris en charge, sans frais supplémentaires. Pour en savoir plus, consultez la documentation relative à AWS CloudTrail.