장점
-
CloudTrail Lake를 사용하면 클라우드 또는 온프레미스에서 실행되는 다른 클라우드 제공업체, 사내 애플리케이션 및 SaaS 애플리케이션을 비롯한 AWS 및 AWS 외부 소스의 활동 이벤트를 수집할 수 있습니다.
-
AWS CloudTrail Lake에서는 감사에 적합한 이벤트를 변경 불가능한 방식으로 저장할 수 있습니다. 내부 정책 및 외부 규제에 의해 요구되는 감사 보고서를 손쉽게 생성합니다.
Amazon Athena나 SQL 기반 쿼리를 사용하여 무단 액세스를 탐지하고 활동 로그를 분석할 수 있으며, 이제는 SQL 쿼리 작성에 대한 전문 지식이 부족한 사용자를 위해 생성형 AI를 활용하는 자연어 쿼리 생성 덕분에 이 과정이 훨씬 더 쉬워졌습니다. 아울러, 리소스 태그 및 AWS 글로벌 조건 키와 같은 컨텍스트 정보로 CloudTrail 이벤트를 보강하여 AWS 활동 로그의 분석을 개선하고, 이 정보를 사용하여 비즈니스 컨텍스트에 따라 AWS 활동을 손쉽게 분류, 검색, 분석할 수 있습니다.
CloudTrail을 선택해야 하는 이유
AWS CloudTrail은 AWS 계정의 거버넌스, 규정 준수, 운영 감사 및 감사를 지원하는 서비스입니다.
사용 사례
CloudTrail 로그로 SOC, PCI 및 HIPAA와 같은 규제에 대한 준수를 입증하여 벌금을 방지할 수 있습니다.
AWS 계정의 사용자 및 API 활동을 기록하여 보안 태세를 개선할 수 있습니다. 또한 VPC 엔드포인트에 대한 네트워크 활동 이벤트를 통해 데이터 경계를 개선할 수 있습니다.
SQL 기반 쿼리, 자연어 쿼리 생성 또는 Amazon Athena를 사용하여 운영 질문에 답하고, 디버깅을 촉진하고, 문제를 조사합니다. AI 기반 쿼리 결과 요약 기능(미리 보기)을 활성화하여 쿼리 결과를 요약하면 조사를 더욱 간소화할 수 있습니다. CloudTrail Lake의 대시보드를 사용하여 추세를 시각화합니다.
오늘 원하는 내용을 찾으셨나요?
페이지의 콘텐츠 품질을 개선할 수 있도록 피드백을 보내주세요.