AWS CloudTrail, 데이터 이벤트 집계를 추가하여 보안 모니터링 간소화
AWS는 기업이 대규모로 CloudTrail 데이터 이벤트를 모니터링하고 분석하는 방법을 간소화하는 신규 기능인 CloudTrail 집계 이벤트 기능을 발표했습니다. 사용자가 Amazon S3 버킷 또는 AWS Lambda 함수와 같은 리소스에 액세스할 때 분당 수천 개의 이벤트를 생성할 수 있는 CloudTrail 데이터 이벤트에 대해 집계 기능을 사용할 수 있습니다. 이 기능을 통해 보안, 규정 준수 및 운영 팀은 대량의 개별 이벤트를 처리하지 않고도 대용량 데이터 액세스 패턴을 효율적으로 모니터링할 수 있습니다.
데이터 이벤트용 집계 기능은 대량의 AWS API 활동을 5분 요약으로 통합하여 보안 모니터링을 간소화합니다. 이 요약은 액세스 빈도, 오류 비율, 가장 많이 사용되는 작업과 같은 주요 추세를 강조하여 팀이 패턴을 빠르게 식별하는 동시에 필요할 때 세부 이벤트에 대한 액세스를 유지할 수 있도록 합니다. 보안 팀은 “지난 한 주 동안 이 사용자의 활동이 어떻게 바뀌었나요?” 또는 “이 중요한 리소스에 대해 가장 많이 수행된 작업은 무엇입니까?“와 같은 질문에 대량의 CloudTrail 데이터 이벤트를 스캔하지 않고도 쉽게 답할 수 있습니다.
AWS Console 또는 CLI를 통해 데이터 이벤트를 캡처하는 트레일에서 집계를 활성화하고 API 활동, 리소스 액세스, 사용자 활동 요약을 위해 사전 구축된 집계 템플릿 중에서 선택할 수 있습니다. 자세한 내용은 CloudTrail 트레일 설명서를 참조하세요. 집계 생성을 위해 분석된 CloudTrail 데이터 이벤트 수를 기준으로 집계 요금이 부과됩니다. 자세한 내용은 CloudTrail 요금 페이지를 참조하세요.
모든 상용 AWS 리전의 데이터에 CloudTrail 집계를 사용할 수 있습니다.