Data Lake AWS CloudTrail presenta un filtro eventi migliorato
AWS migliora il filtro eventi in Data Lake AWS CloudTrail, un data lake gestito che aiuta ad acquisire, archiviare definitivamente, accedere e analizzare i log delle attività, nonché gli elementi di configurazione di AWS Config. Il filtro eventi avanzato amplia le funzionalità di filtro esistenti, offrendoti un controllo ancora maggiore sugli eventi CloudTrail che vengono inseriti nei tuoi data store di eventi. Questo miglioramento aumenta l'efficienza e la precisione delle indagini operative, della sicurezza e della conformità, contribuendo al contempo a ridurre i costi.
Ora puoi filtrare sia gli eventi di gestione che quelli relativi ai dati in base ai seguenti nuovi attributi:
- eventSource: il servizio a cui è stata effettuata la richiesta
- eventType: tipo di evento che ha generato il record dell'evento (ad esempio AwsApiCall, AwsServiceEvent, ecc.)
- userIdentity.arn: ntità IAM che ha effettuato la richiesta
- sessionCredentialFromConsole: se l'evento ha avuto origine o meno da una sessione della console di gestione AWS
Per gli eventi di gestione puoi anche filtrare per eventName, che identifica l'azione API richiesta.
Per ognuno di questi attributi è possibile specificare i valori da includere o escludere. Ad esempio, ora puoi filtrare gli eventi CloudTrail in base all'attributo userIdentity.arn per escludere gli eventi generati da specifici ruoli o utenti IAM. Puoi escludere un ruolo IAM dedicato utilizzato da un servizio che esegue chiamate API frequenti a scopo di monitoraggio. In questo modo è possibile ridurre significativamente il volume degli eventi CloudTrail inseriti in Data Lake AWS CloudTrail, abbassando i costi e mantenendo la visibilità sulle attività rilevanti di utenti e sistema.
Il filtro eventi avanzato è disponibile senza costi aggiuntivi in tutte le regioni AWS in cui è supportato Data Lake AWS CloudTrail. Per maggiori informazioni consulta la documentazione di AWS CloudTrail.