Publicado: Mar 15, 2018
O AWS CloudTrail facilita a pesquisa de arquivos de log do CloudTrail usando a capacidade do Amazon Athena. Antes, era preciso criar manualmente uma tabela do CloudTrail usando o console do Athena ou a Command Line Interface (CLI – Interface da linha de comando) da AWS e garantir que você tivesse as configurações e as definições de dados adequadas para corresponder ao formato de log do CloudTrail. Agora, na página do histórico de evento no próprio console do CloudTrail, basta inserir o bucket do Amazon S3 onde os logs do CloudTrail estão armazenados, e o CloudTrail cria automaticamente a tabela do Athena para você. Depois que a tabela é criada, você pode pular diretamente para o editor de consulta do console do Athena e começar a executar as consultas imediatamente.
Isso permite que você use consultas SQL comuns para pesquisar conjuntos específicos de atividades registradas pelo AWS CloudTrail. Por exemplo, você pode identificar facilmente logins do console de fora da rede corporativa que não usaram a autenticação multifator ou pode executar consultas de falhas de API para um determinado recurso que ocorreram durante um período específico. Não há qualquer custo para configurar a integração e criar a tabela do CloudTrail no Athena. A execução de consultas do Athena dentro do editor de consultas do Athena ou usando a CLI da AWS incorrerá em cobranças padrão do Athenas. Acesse a página de definição de preço do Amazon Athena para obter mais informações.
A integração dentro do console do AWS CloudTrail está disponível em todas as regiões públicas da AWS, bem como na região AWS GovCloud (EUA), China (Beijing) e China (Ningxia). Visite a página da tabela de regiões da AWS para ver as regiões em que o Athena é suportado, onde você pode criar a tabela do CloudTrail e executar as consultas correspondentes.
Para obter mais informações sobre o AWS CloudTrail: