AWS CloudTrail ajoute l'agrégation des événements de données pour simplifier la surveillance de la sécurité
AWS annonce les événements agrégés CloudTrail, une nouvelle caractéristique qui simplifie la façon dont les entreprises surveillent et analysent leurs événements liés aux données CloudTrail à grande échelle. Des agrégations sont disponibles pour les événements de données CloudTrail, qui peuvent générer des milliers d'événements par minute lorsque les utilisateurs accèdent à des ressources telles que les compartiments Amazon S3 ou les fonctions AWS Lambda. Grâce à cette fonctionnalité, les équipes chargées de la sécurité, de la conformité et des opérations peuvent surveiller efficacement les modèles d'accès à de grands volumes de données sans traiter un grand nombre d'événements individuels.
L'agrégation des événements de données rationalise la surveillance de la sécurité en consolidant les activités des API AWS à volume élevé dans des résumés de cinq minutes. Ces résumés mettent en évidence les principales tendances telles que la fréquence d'accès, les taux d'erreur et les actions les plus utilisées, permettant aux équipes d'identifier rapidement des modèles tout en conservant l'accès aux événements détaillés en cas de besoin. Les équipes de sécurité peuvent facilement répondre à des questions telles que « Comment l'activité de cet utilisateur a-t-elle évolué au cours de la semaine écoulée ? » ou « Quelles sont les principales actions effectuées sur cette ressource essentielle ? » sans avoir à parcourir de volumineux événements de données CloudTrail.
Vous pouvez activer l'agrégation dans vos journaux d’activité en capturant des événements de données via la console AWS ou la CLI, et choisir parmi des modèles d'agrégation prédéfinis pour l'activité des API, l'accès aux ressources et les résumés de l'activité des utilisateurs. Pour en savoir plus, consultez la documentation relative aux journaux d’activité CloudTrail. Les agrégations vous sont facturées en fonction du nombre d'événements de données CloudTrail analysés pour créer l'agrégation. Pour en savoir plus, consultez la page sur la tarification de CloudTrail.
Vous pouvez utiliser les agrégations CloudTrail pour les données dans toutes les régions commerciales AWS.