Publicado: Nov 28, 2022
O AWS CloudTrail Lake agora se integra ao AWS Config para oferecer suporte à ingestão e consulta de itens de configuração. Agora você pode consultar e analisar itens de configuração e logs de atividades do CloudTrail no CloudTrail Lake, simplificando e agilizando suas investigações de segurança e conformidade. O CloudTrail Lake permite que as equipes de segurança realizem investigações retrospectivas, ajudando a responder quem fez quais alterações de configuração nos recursos associados a incidentes de segurança, como exfiltração de dados ou acesso não autorizado. O CloudTrail Lake ajuda os engenheiros de conformidade a investigar alterações fora de conformidade nos seus ambientes de produção, relacionando as regras do AWS Config com status não compatível a quem e quais alterações de recursos as acionaram. As equipes de TI podem realizar análises de inventário de ativos históricos em itens de configuração usando o período de retenção de dados padrão de sete anos do CloudTrail Lake.
É fácil começar a ingerir e analisar itens de configuração no CloudTrail Lake. Primeiro, você deve habilitar a gravação no AWS Config. Em seguida, você deve criar um armazenamento de dados de eventos do CloudTrail Lake usando o console do CloudTrail Lake ou a API ou CLI da AWS para coletar itens de configuração. Isso permitirá que itens de configuração recém-gravados do AWS Config, em nível de conta ou organização, sejam entregues ao armazenamento de dados de eventos do CloudTrail Lake especificado. Você pode unir consultas no CloudTrail Lake em diversas fontes de dados de eventos, como eventos do CloudTrail ou itens de configuração, para análise granular. Consultas de amostra estão disponíveis no console do CloudTrail Lake para ajudá-lo no início.
Esse recurso está disponível em todas as regiões da AWS nas quais o AWS CloudTrail Lake é oferecido. Consulte os preços do CloudTrail Lake para entender as cobranças de processamento e consulta para usar esse recurso. As cobranças do AWS Config também se aplicam. Para saber mais detalhes sobre esse recurso, consulte a documentação do produto.