CloudTrail Lake sekarang mendukung pengayaan acara dan memperluas ukuran acara
Hari ini, AWS mengumumkan dua peningkatan pada CloudTrail Lake: Pengayaan acara, yang memudahkan pengkategorian, pencarian, dan analisis aktivitas AWS Anda; dan ukuran peristiwa yang diperluas, yang meningkatkan visibilitas ke dalam tindakan API untuk analisis keamanan yang lebih komprehensif. CloudTrail Lake adalah danau data terkelola yang memungkinkan Anda untuk menggabungkan, menyimpan secara permanen, dan menganalisis log aktivitas Anda dalam skala besar.
Dengan pengayaan acara, Anda dapat memperkaya manajemen CloudTrail dan acara data Anda dengan informasi tambahan yang relevan dengan konteks bisnis Anda. Anda dapat menambahkan tag sumber daya dan memilih kunci kondisi global AWS ke acara Anda, sehingga memudahkan pengkategorian, pencarian, dan analisis aktivitas AWS Anda. Dengan menggunakan tag sumber daya dalam acara Anda, Anda dapat dengan mudah membuat laporan aktivitas spesifik aplikasi, atau melihat aktivitas AWS API berdasarkan properti IAM principal. Misalnya, Anda dapat melihat semua tindakan penghapusan yang diambil oleh principal dengan Principal Tag tertentu. Pengayaan acara terintegrasi dengan kemampuan analitis CloudTrail Lake, termasuk kueri bahasa alami dan peringkasan bertenaga AI (Pratinjau).
Dengan ukuran acara yang diperluas, Anda kini dapat memperluas ukuran acara hingga 1 MB, peningkatan yang signifikan dari batas 256 KB. Hal ini mengurangi kebutuhan CloudTrail untuk memotong acara, memberi Anda visibilitas yang lebih tinggi ke dalam tindakan API untuk analisis keamanan yang lebih komprehensif.
Untuk memulai, aktifkan pengayaan acara dan perluas ukuran acara melalui Konsol Manajemen AWS atau AWS API di penyimpanan data acara CloudTrail Lake Anda. Fitur-fitur ini tersedia di region komersial AWS tempat CloudTrail Lake tersedia. Untuk mempelajari lebih lanjut, lihat dokumentasi CloudTrail.