CloudTrail Lake prend désormais en charge l'enrichissement des événements et l'augmentation de la taille des événements
AWS annonce aujourd'hui deux améliorations apportées à CloudTrail Lake : l'enrichissement des événements, qui facilite la catégorisation, la recherche et l'analyse de votre activité AWS ; et l'extension de la taille des événements, qui améliore la visibilité des actions de l'API pour une analyse de sécurité plus complète. CloudTrail Lake est un lac de données géré, qui vous permet d'agréger, de stocker de manière immuable et d'analyser vos journaux d'activité à grande échelle.
Grâce à l'enrichissement des événements, vous pouvez enrichir votre gestion CloudTrail et vos événements de données avec des informations supplémentaires pertinentes au contexte de votre entreprise. Vous pouvez ajouter des balises de ressources et sélectionner des clés de condition globales AWS à vos événements, ce qui facilite la catégorisation, la recherche et l'analyse de votre activité AWS. À l'aide de balises de ressources dans vos événements, vous pouvez facilement créer des rapports d'activité spécifiques à l'application ou consulter l'activité de l'API AWS en fonction des propriétés du principal IAM. Par exemple, vous pouvez voir toutes les actions de suppression effectuées par les responsables avec une balise principale spécifique. L'enrichissement des événements s'intègre aux capacités analytiques de CloudTrail Lake, notamment aux requêtes en langage naturel et à la synthèse basées sur l'IA (version préliminaire).
Grâce à l'extension de la taille des événements, vous pouvez maintenant étendre la taille des événements jusqu'à 1 Mo, soit une augmentation significative par rapport à la limite de 256 Ko. CloudTrail n'a donc plus besoin de tronquer les événements, ce qui vous donne une meilleure visibilité sur les actions de l'API pour une analyse de sécurité plus complète.
Pour commencer, activez l'enrichissement des événements et augmentez la taille des événements via la console de gestion AWS ou les API AWS de vos magasins de données d'événements CloudTrail Lake. Ces fonctionnalités sont disponibles dans les régions commerciales AWS où CloudTrail Lake est disponible. Pour en savoir plus, consultez la documentation de CloudTrail.