게시된 날짜: Nov 15, 2023
오늘 Amazon Web Services, Inc.(AWS)는 AWS CloudTrail Lake에서 데이터 소스로 AWS CloudTrail Insights를 사용할 수 있게 되었음을 발표했습니다. CloudTrail Lake는 감사, 보안 조사 및 운영 문제 해결을 위해 활동 로그를 집계하고, 변경할 수 없도록 저장하고, 쿼리 및 시각화할 수 있는 관리형 데이터 레이크입니다. CloudTrail Insights를 통해 리소스 프로비저닝의 급증 또는 AWS Identity and Access Management(IAM) 작업의 급증과 같은 AWS 계정의 비정상적인 운영 활동을 식별할 수 있습니다. 이전에는 CloudTrail 추적을 사용하는 고객만 CloudTrail Insights를 사용할 수 있었습니다. 이제 CloudTrail Lake를 사용하여 Insights 이벤트와 AWS 관리 이벤트를 모두 분석할 수 있어 비정상적인 활동과 이를 유발할 수 있는 AWS 관리 이벤트의 상관 관계를 파악할 수 있습니다. 또한 큐레이션된 CloudTrail Lake 대시보드를 사용하여 계정에서 생성된 인사이트 유형 또는 이러한 인사이트의 소스를 비롯한 계정의 비정상적인 동작에 대한 개요를 확인할 수 있습니다.
시작하려면 CloudTrail Lake 콘솔을 사용하여 CloudTrail Lake 이벤트 데이터 스토어를 생성하거나 AWS API 또는 CLI를 사용하여 인사이트 이벤트를 수집하면 됩니다. 이렇게 하면 계정 또는 조직 수준에서 생성된 모든 인사이트 이벤트를 지정된 CloudTrail Lake 이벤트 데이터 스토어로 전송할 수 있습니다.
CloudTrail Lake 요금을 참조하여 수집에 대해 알아보고 이 기능을 사용하는 것에 대한 쿼리 요금에 대해 알아보세요. CloudTrail Insights 요금도 적용됩니다. 이 기능은 AWS CloudTrail Lake가 제공되는 모든 AWS 리전에서 사용할 수 있습니다.