Publicado: Nov 21, 2019
Hoje a AWS anuncia o CloudTrail Insights, um novo recurso do CloudTraild que ajuda clientes a identificar atividades operacionais incomuns em suas contas da AWS, como picos no provisionamento de recursos, explosões de ações do AWS Identity and Access Management (IAM) ou lacunas nas atividades de manutenção periódica.
O CloudTrail Insights foi projetado para analisar automaticamente os eventos de gerenciamento de suas trilhas do CloudTrail para estabelecer uma linha de base para o comportamento normal e, em seguida, levantar problemas ao gerar eventos do Insights quando detectar padrões incomuns.
Quando o CloudTrail Insights detecta atividades atípicas, ele gera um evento através das visualizações do painel no console do CloudTrail, entrega o evento ao seu bucket do Amazon Simple Storage Service (Amazon S3) e envia o evento para o Amazon CloudWatch Events. Opcionalmente, você pode enviar eventos para o Amazon CloudWatch Logs. Isso lhe permite criar alertas e integrar-se aos sistemas de gerenciamento de eventos e fluxo de trabalho existentes.
Você pode começar habilitando Insights em qualquer uma de suas trilhas do CloudTrail hoje mesmo. Para obter mais informações, consulte adocumentação do CloudTrail Insights. Você é cobrado pelo CloudTrail Insights com base no número de eventos do CloudTrail analisados para detectar atividades incomuns. Para obter mais informações, acesse a página de definição de preço do CloudTrail. Você pode usar o CloudTrail Insights em todas as regiões comerciais da AWS. Para saber mais sobre o AWS CloudTrail Insights, consulte a página do AWS CloudTrail e leia a publicação do blog.