AWS CloudTrail, 데이터 액세스의 이상 징후를 자동으로 탐지하는 데이터 이벤트용 Insights 출시
오늘 AWS는 AWS CloudTrail Insights를 데이터 이벤트로 확장했습니다. CloudTrail Insights는 AWS 계정의 API 직접 호출 속도 및 API 오류 비율과 관련된 비정상적인 활동을 식별하고 이에 대응하는 데 도움이 됩니다. 이전의 Insights는 CloudTrail 관리 이벤트만 지속적으로 분석하는 방식으로 작업했습니다. 오늘 출시 이후로 이제 Insights는 데이터 이벤트도 분석하므로 잠재적 보안 또는 운영 문제를 신속하게 조사하고 이에 대응할 수 있는 역량이 강화됩니다.
CloudTrail 트레일에서 사용할 수 있는 데이터 이벤트용 Insights는 삭제 Amazon S3 객체 API 직접 호출의 예기치 않은 급증이나 AWS Lambda 함수 간접 호출의 오류 비율 증가와 같은 데이터 액세스 활동의 이상 현상을 자동으로 탐지하므로 탐지 시스템을 구축하거나 데이터를 타사 도구로 내보내지 않고도 잠재적인 보안 및 운영 문제를 빠르게 발견할 수 있습니다.
데이터 이벤트용 CloudTrail Insights는 AWS 계정의 데이터 액세스 패턴에 대한 정상적인 기준을 설정하여 작동하며, 이상 징후가 탐지되면 CloudTrail 이벤트를 생성합니다. 비정상적인 패턴이 탐지되면 CloudTrail은 이상 현상 기간의 관련 데이터 이벤트를 제공하여 이상 현상을 일으킨 원인을 정확하게 조사할 수 있도록 도와줍니다. 잠재적 문제가 발생할 때 자동으로 알림을 받도록 구성하여 잠재적 위협이나 문제에 신속하게 대응할 수 있습니다.
데이터 이벤트용 CloudTrail Insights는 AWS CloudTrail이 제공되는 모든 리전에서 사용할 수 있습니다. CloudTrail Insights를 시작하려면 설명서를 참조하세요. 데이터 이벤트용 Insights의 경우 추가 요금이 부과됩니다. 이 기능의 요금에 대해 자세히 알아보려면 AWS CloudTrail 요금 페이지를 참조하세요.