CloudTrail Lake, 이벤트 보강 및 확장된 이벤트 크기 지원
AWS는 오늘 두 가지 향상된 CloudTrail Lake 기능을 발표했습니다. 하나는 이벤트 보강 기능으로 AWS 활동을 더 쉽게 분류, 검색, 분석할 수 있게 지원합니다. 다른 하나는 확장된 이벤트 크기 기능으로 API 작업에 대한 가시성을 높여 보다 포괄적인 보안 분석이 가능하게 합니다. CloudTrail Lake는 활동 로그를 대규모로 집계하고, 변경 불가능하게 저장하고 분석할 수 있는 관리형 데이터 레이크입니다.
이벤트 보강 기능을 사용하면 비즈니스 컨텍스트와 관련된 추가 정보로 CloudTrail 관리 및 데이터 이벤트를 보강할 수 있습니다. 이벤트에 리소스 태그를 추가하고 AWS 글로벌 조건 키를 선택하여 AWS 활동을 더 쉽게 분류, 검색, 분석할 수 있습니다. 이벤트에서 리소스 태그를 활용하면 손쉽게 애플리케이션별 활동 보고서를 생성하거나 IAM 위탁자의 속성을 기준으로 AWS API 활동을 확인할 수 있습니다. 예를 들어, 특정 위탁자 태그를 가진 위탁자가 수행한 모든 삭제 작업을 확인할 수 있습니다. 이벤트 보강 기능은 AI 기반 자연어 쿼리 및 요약(평가판)을 비롯한 CloudTrail Lake의 분석 기능과 통합됩니다.
또한 확장된 이벤트 크기 기능을 통해 이벤트 크기를 최대 1MB까지 확장할 수 있으며, 이는 기존 256KB 제한에서 상당히 증가한 것입니다. 이렇게 하면 CloudTrail에서 이벤트를 잘라낼 필요성이 줄어들고, API 작업에 대한 가시성이 높아져 더욱 포괄적인 보안 분석이 가능해집니다.
시작하려면 AWS Management Console 또는 AWS API를 통해 CloudTrail Lake 이벤트 데이터 스토어에서 이벤트 보강 및 확장된 이벤트 크기 기능을 활성화하면 됩니다. 이러한 기능은 CloudTrail Lake가 제공되는 AWS 상용 리전에서 사용할 수 있습니다. 자세한 내용은 CloudTrail 설명서에서 확인하세요.