AWS CloudTrail Lake améliore l'analyse des journaux grâce à des fonctionnalités basées sur l'IA

Publié le: 13 nov. 2024

AWS annonce deux améliorations par l’IA pour AWS CloudTrail Lake, un lac de données géré qui vous permet de capturer, de stocker de manière immuable, d'analyser vos journaux d'activité et d’y accéder, ainsi que les éléments de configuration d'AWS Config. Ces nouvelles fonctionnalités simplifient l'analyse des journaux, permettant ainsi d'obtenir des informations plus approfondies et d'accélérer les investigations dans vos environnements AWS :

  • la génération de requêtes en langage naturel basée sur l'IA dans CloudTrail Lake est désormais disponible dans sept régions AWS, à savoir Mumbai, Virginie du Nord, Londres, Tokyo, Oregon, Sydney et Canada (Centre). Cette fonctionnalité vous permet de poser des questions sur votre activité AWS en anglais clair, sans écrire de requêtes SQL complexes. Par exemple, vous pouvez poser la question « Which API events failed in the last week due to missing permissions? » (Quels événements d'API ont échoué la semaine dernière en raison d'autorisations manquantes ?). CloudTrail Lake générera alors la requête SQL correspondante, rationalisant ainsi votre analyse des journaux d'activité AWS (gestion et événements liés aux données).
  • Le résumé des résultats des requêtes basé sur l'IA est désormais disponible en version préliminaire dans les régions Virginie du Nord, Oregon et Tokyo. Cette fonctionnalité fournit des résumés en langage naturel des résultats de votre requête, que celle-ci ait été générée via la fonctionnalité de génération de requêtes en langage naturel ou écrite manuellement en SQL. Cette fonctionnalité réduit considérablement le temps et les efforts nécessaires pour extraire des informations pertinentes de vos journaux d'activité AWS (gestion, données et événements d'activité réseau). Par exemple, après avoir lancé une requête pour trouver les utilisateurs ayant reçu le plus grand nombre de demandes d'accès refusées, vous pouvez cliquer sur « Résumer » pour obtenir un aperçu concis des principaux résultats.

Veuillez noter que l'exécution de requêtes entraînera des frais de requête pour CloudTrail Lake. Reportez-vous à la tarification de CloudTrail pour en savoir plus. Pour en savoir plus, consultez la documentation relative à AWS CloudTrail.