Data Lake AWS CloudTrail ora supporta le funzionalità Arricchimento eventi e Aumento dimensioni eventi
Oggi AWS introduce due miglioramenti in Data Lake AWS CloudTrail: Arricchimento eventi, che semplifica categorizzazione, ricerca e analisi delle attività AWS, e Aumento dimensioni eventi, che migliora la visibilità delle azioni API per un'analisi di sicurezza più completa. Data Lake AWS CloudTrail è un data lake gestito che consente di aggregare, archiviare in modo immutabile e analizzare su larga scala i registri delle attività.
Con Arricchimento eventi è possibile arricchire la gestione di CloudTrail e gli eventi di dati con informazioni aggiuntive pertinenti al proprio contesto aziendale. È possibile aggiungere tag delle risorse e selezionare chiavi di condizione globali AWS agli eventi, facilitando la categorizzazione, la ricerca e l'analisi delle attività AWS. Utilizzando i tag delle risorse negli eventi, si possono creare facilmente report di attività specifici per l'applicazione o viste dell'attività dell'API AWS in base alle proprietà del principale IAM. Ad esempio, è possibile visualizzare tutte le azioni di eliminazione intraprese dai principali con un tag principale specifico. Arricchimento eventi si integra con le funzionalità analitiche del Data Lake CloudTrail, tra cui query e riepilogo in linguaggio naturale basati sull'IA (Anteprima).
Grazie alla funzionalità Aumento dimensioni eventi, ora è possibile ampliare la dimensione degli eventi fino a 1 MB; aumento significativo rispetto al precedente limite di 256 KB. In questo modo CloudTrail non dovrà troncare gli eventi, offrendoti una maggiore visibilità sulle azioni delle API e quindi un'analisi di sicurezza più completa.
Per iniziare, abilita le funzionalità Arricchimento eventi e Aumento dimensioni eventi tramite la console di gestione AWS o le API AWS negli archivi dati degli eventi di Data Lake AWS CloudTrail. Queste funzionalità vengono fornite nelle regioni AWS commerciali in cui è disponibile Data Lake AWS CloudTrail. Per saperne di più, consulta la documentazione di CloudTrail.