CloudTrail Lake、イベントエンリッチメントとイベントサイズの拡張のサポートを開始
AWS では本日、CloudTrail Lake の 2 つの機能強化を発表しました。1 つ目のイベントエンリッチメントでは、AWS アクティビティの分類、検索、分析がより簡単になります。2 つ目のイベントサイズの拡張では、より包括的なセキュリティ分析のために API アクションの可視性が向上します。CloudTrail Lake は、アクティビティログを大規模に集約し、イミュータブルに保存して、分析することができるマネージドデータレイクです。
イベントエンリッチメントを使用すると、CloudTrail の管理イベントとデータイベントに、ビジネスコンテキストに関連する情報を追加することができます。イベントにリソースタグを追加したり、AWS グローバル条件キーを選択したりできるため、AWS アクティビティの分類、検索、分析が容易になります。イベントにリソースタグを使用することで、アプリケーション固有のアクティビティレポートを簡単に作成したり、IAM プリンシパルのプロパティに基づいて AWS API アクティビティを表示したりすることができます。例えば、特定のプリンシパルタグが付与されたプリンシパルによって実行された、すべての削除アクションを確認できます。イベントエンリッチメントは、AI を活用した自然言語クエリや要約機能 (プレビュー版) といった CloudTrail Lake の分析機能と連携しています。
イベントサイズの拡張により、イベントサイズの上限がこれまでの 256 KB から最大 1 MB まで大幅に引き上げられました。これにより、CloudTrail ではイベントを切り捨てる必要性が減り、API アクションの可視性が向上して、より包括的なセキュリティ分析が可能になります。
使用を開始するには、AWS マネジメントコンソールまたは CloudTrail Lake イベントデータストアの AWS API を使用して、イベントエンリッチメントとイベントサイズの拡張の機能を有効にしてください。これらの機能は、CloudTrail Lake がサポートされている AWS の商用リージョンでご利用いただけます。 詳細については、CloudTrail のドキュメントをご覧ください。