Publicado: Jun 5, 2023
O AWS CloudTrail Lake agora oferece a capacidade de iniciar ou interromper seletivamente a ingestão de eventos do CloudTrail no seu armazenamento de dados de eventos do CloudTrail Lake. Esse recurso permite coletar eventos somente para uma janela de tempo específica para solução de problemas ou análise de segurança sem precisar excluir ou recriar o armazenamento de dados de eventos. Quando você interrompe a ingestão, o armazenamento de dados de eventos continua retendo os eventos ingeridos com base no período de retenção. Para fins de auditoria, o CloudTrail gera eventos que capturam a atividade de início e interrupção da ingestão.
Você pode habilitar esse atributo no console do CloudTrail usando os kits de desenvolvimento de software (SDKs) da AWS ou a AWS Command Line Interface (CLI). Esse atributo está disponível nas seguintes regiões da AWS: Leste dos EUA (N. da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (N. da Califórnia), Oeste dos EUA (Oregon), Canadá (Central), África (Cidade do Cabo), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Melbourne) Ásia-Pacífico (Mumbai), Ásia-Pacífico (Osaka), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (Milão), Europa (Paris), Europa (Estocolmo), Oriente Médio (Bahrein), Oriente Médio (EAU), América do Sul (São Paulo), AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA).
Para começar a usar, consulte Working with CloudTrail Lake no Guia do usuário do CloudTrail.