AWS CloudTrail lance Insights for data events afin de détecter automatiquement les anomalies liées à l'accès aux données
Aujourd'hui, AWS étend AWS CloudTrail Insights aux événements de données. CloudTrail Insights vous aide à identifier les activités inhabituelles associées aux taux d'appels d'API et aux taux d'erreur d'API sur vos comptes AWS et à y répondre. Jusqu'à aujourd'hui, Insights fonctionnait en analysant en permanence uniquement les événements de gestion de CloudTrail. Désormais, avec le lancement d'aujourd'hui, Insights analyse également les événements liés aux données, renforçant ainsi votre capacité à enquêter rapidement sur les problèmes de sécurité ou opérationnels potentiels et à y répondre.
Disponible sur les journaux d'activité CloudTrail, Insights for data events détecte automatiquement les anomalies dans les activités d'accès aux données, telles que les pics inattendus d'appels d'API de suppression d'objets Amazon S3 ou l'augmentation des taux d'erreur pour les appels de fonctions AWS Lambda, ce qui vous permet de découvrir rapidement les problèmes de sécurité et opérationnels potentiels, le tout sans avoir à créer des systèmes de détection ou à exporter des données vers des outils tiers.
CloudTrail Insights for data events fonctionne en établissant des références normales pour les modèles d'accès aux données dans vos comptes AWS et crée un événement CloudTrail lorsqu'il détecte des anomalies. Lorsqu'un schéma inhabituel est détecté, CloudTrail fournit les événements de données pertinents datant de la période d'anomalie, ce qui vous permet d'étudier avec précision la cause de l'anomalie. Vous pouvez configurer des alertes pour être automatiquement averti en cas de problèmes potentiels, ce qui permet de réagir rapidement aux menaces ou problèmes potentiels.
CloudTrail Insights for data events est disponible dans toutes les régions où AWS CloudTrail est disponible. Pour démarrer avec CloudTrail Insights, consultez notre documentation. Des frais supplémentaires s'appliquent à Insights for data events. Pour en savoir plus sur la tarification de cette fonctionnalité, consultez la page de tarification d'AWS CloudTrail.