Publicado: Nov 15, 2023
Hoje, a Amazon Web Services, Inc. (AWS) anuncia a disponibilidade do AWS CloudTrail Insights como fonte de dados no AWS CloudTrail Lake. O CloudTrail Lake é um data lake gerenciado que permite agregar, armazenar de forma imutável, consultar e visualizar seus logs de atividades para auditoria, investigações de segurança e solução de problemas operacionais. O CloudTrail Insights ajuda você a identificar atividades operacionais incomuns em suas contas da AWS, como picos no provisionamento de recursos ou picos de ações do AWS Identity and Access Management (IAM). Até hoje, o CloudTrail Insights estava disponível apenas para clientes que usavam trilhas do CloudTrail. Agora, com o CloudTrail Lake, você pode analisar seus eventos do Insights e os eventos de gerenciamento da AWS, ajudando você a correlacionar a atividade incomum com os eventos de gerenciamento da AWS que poderiam ter levado a ela. Você também pode usar os painéis selecionados do CloudTrail Lake para obter uma visão geral do comportamento anômalo em sua conta, incluindo o tipo de Insights gerados em suas contas ou a fonte desses Insights.
Para começar, você deve criar um armazenamento de dados de eventos do CloudTrail Lake usando o console do CloudTrail Lake ou a API ou CLI da AWS para coletar eventos do Insights. Isso permitirá que todos os eventos do Insights gerados em nível de conta ou organização sejam entregues ao armazenamento de dados de eventos especificado do CloudTrail Lake.
Consulte os preços do CloudTrail Lake para entender as cobranças de processamento e consulta para usar esse atributo. As cobranças do CloudTrail Insights também se aplicam. Esse novo recurso está disponível em todas as regiões da AWS nas quais o AWS CloudTrail Lake é oferecido.