Publicado: Jan 31, 2023
O AWS CloudTrail Lake agora oferece suporte à ingestão de eventos de atividades de fontes que não são da AWS, tornando o CloudTrail Lake um único local para armazenar imutavelmente eventos de atividades de usuários e de API para investigações de auditoria e segurança na AWS e em ambientes híbridos. Você pode consolidar eventos de atividades de fontes da AWS e de fora da AWS, como aplicações internas e aplicações SaaS executadas na nuvem ou on-premises, sem precisar manter vários agregadores de registros e ferramentas de análise. O CloudTrail Lake registra todos os eventos em um esquema prescrito do CloudTrail, os armazena de forma imutável por até sete anos e fornece uma experiência de SQL integrada para consultar seus eventos de atividade. Isso facilita o gerenciamento e o diagnóstico de incidentes operacionais, de auditoria e de segurança na AWS e em ambientes híbridos.
Com este lançamento, o AWS CloudTrail Lake adicionou 15 novos parceiros de integração que são: Cloud Storage Security, Clumio, CrowdStrike, CyberArk, GitHub, Kong Inc, LaunchDarkly, Netskope, Nordcloud, MontyCloud, Okta, One Identity, Shoreline.io, Snyk e Wiz. Você pode encontrar e adicionar integrações de parceiros para começar a receber eventos de atividades dessas aplicações em algumas etapas usando o console do CloudTrail, sem precisar criar e manter integrações personalizadas. Para fontes que não sejam as integrações de parceiros disponíveis, você pode usar as novas APIs do CloudTrail Lake para configurar suas próprias integrações e enviar eventos por push para o CloudTrail Lake. Para começar a usá-lo, consulte Working with CloudTrail Lake no Guia do usuário do CloudTrail. Para parceiros interessados em criar uma integração, consulte o Guia de integração de parceiros do CloudTrail.
Esse é um recurso do CloudTrail Lake. Para obter detalhes sobre preços, consulte os preços do CloudTrail. Esse novo recurso está disponível em todas as regiões da AWS nas quais o CloudTrail Lake é oferecido.