AWS CloudTrail menambahkan agregasi peristiwa data untuk menyederhanakan monitoring keamanan
AWS mengumumkan peristiwa agregat CloudTrail, fitur baru yang menyederhanakan cara perusahaan memantau dan menganalisis peristiwa data CloudTrail mereka dalam skala besar. Agregasi tersedia untuk peristiwa data CloudTrail, yang dapat menghasilkan ribuan peristiwa per menit saat pengguna mengakses sumber daya seperti bucket Amazon S3 atau fungsi AWS Lambda. Dengan fitur ini, tim keamanan, kepatuhan, dan operasi dapat secara efisien memantau pola akses data volume tinggi tanpa memproses sejumlah besar peristiwa individu.
Agregasi untuk peristiwa data menyederhanakan monitoring keamanan dengan mengonsolidasikan aktivitas API AWS bervolume tinggi ke dalam ringkasan 5 menit. Ringkasan ini menyoroti tren utama seperti frekuensi akses, tingkat kesalahan, dan tindakan yang paling sering digunakan, memungkinkan tim mengidentifikasi pola dengan cepat sambil mempertahankan akses ke peristiwa terperinci saat diperlukan. Tim keamanan dapat dengan mudah menjawab pertanyaan seperti “Bagaimana perubahan aktivitas pengguna ini selama seminggu terakhir?” atau “Apa tindakan teratas yang dilakukan pada sumber daya penting ini?” tanpa harus memindai melalui peristiwa data CloudTrail yang banyak.
Anda dapat mengaktifkan agregasi dalam jejak yang menangkap peristiwa data melalui konsol AWS atau CLI, dan memilih dari templat agregasi yang dibuat sebelumnya untuk aktivitas API, akses sumber daya, dan ringkasan aktivitas pengguna. Untuk informasi selengkapnya, lihat dokumentasi jejak CloudTrail. Anda dikenakan biaya untuk agregasi berdasarkan jumlah peristiwa data CloudTrail yang dianalisis untuk membuat agregasi. Untuk informasi lebih lanjut, kunjungi halaman harga CloudTrail.
Anda dapat menggunakan agregasi CloudTrail untuk data di semua AWS Region komersial.