AWS CloudTrail Lake, AI 기반 기능으로 로그 분석 개선

게시된 날짜: 2024년 11월 13일

활동 로그는 물론 AWS Config 구성 항목까지 캡처, 변경 불가능하게 저장, 액세스 및 분석하는 데 도움이 되는 관리형 데이터 레이크인 AWS CloudTrail Lake의 AI 기반 개선 사항 두 가지가 발표되었습니다. 이러한 새로운 기능을 사용하면 로그 분석을 간소화하여 AWS 환경 전반에서 더 깊이 있는 인사이트를 확보하고 조사 시간을 단축할 수 있습니다.

• CloudTrail Lake의 AI 기반 자연어 쿼리 생성은 현재 7개 AWS 리전, 즉 뭄바이, 버지니아 북부, 런던, 도쿄, 오리건, 시드니, 캐나다(중부) 리전에서 정식 버전으로 제공됩니다. 이 기능을 사용하면 복잡한 SQL 쿼리를 작성하지 않고도 일반 영어로 AWS 활동에 대해 질문할 수 있습니다. 예를 들어 “지난 주에 권한 누락으로 인해 실패한 API 이벤트는 무엇입니까?”라고 질문할 수 있습니다. 그러면 CloudTrail Lake가 해당 SQL 쿼리를 생성하여 AWS 활동 로그(관리 및 데이터 이벤트)에 대한 분석을 간소화합니다.
• 이제 AI 기반 쿼리 결과 요약 기능이 버지니아 북부, 오리건 및 도쿄 리전에서 평가판으로 제공됩니다. 이 기능은 쿼리가 자연어 쿼리 생성 기능을 통해 생성되었는지 또는 SQL로 수동으로 작성되었는지에 관계없이 쿼리 결과에 대한 자연어 요약을 제공합니다. 이 기능은 AWS 활동 로그(관리, 데이터, 네트워크 활동 이벤트)에서 유의미한 인사이트를 추출하는 데 필요한 시간과 노력을 크게 줄여줍니다. 예를 들어 액세스 거부 요청이 가장 많은 사용자를 찾는 쿼리를 실행한 후 ‘요약’을 클릭하면 주요 조사 결과에 대한 간략한 개요를 살펴볼 수 있습니다.

쿼리를 실행하면 CloudTrail Lake 쿼리 요금이 발생합니다. 자세한 내용은 CloudTrail 요금 페이지를 확인하세요. 자세한 내용을 알아보려면 AWS CloudTrail 설명서로 이동하세요.