AWS CloudTrail Lake lança analytics aprimoradas e acesso a dados entre contas
Publicado:
21 de nov de 2024
A AWS anuncia duas melhorias significativas no CloudTrail Lake, um data lake gerenciado que permite agregar, armazenar de forma imutável e analisar seus logs de atividades em grande escala:
- Recursos abrangentes do painel: um novo painel de “Destaques” fornece uma visão geral rápida dos seus logs de atividades da AWS, incluindo insights baseados em IA (os insights baseados em IA estão em versão prévia). Além disso, adicionamos 14 novos painéis pré-criados que atendem a vários casos de uso, como monitoramento operacional e de segurança. Esses painéis fornecem um ponto de partida para analisar tendências, detectar anomalias e conduzir investigações eficientes em seus ambientes da AWS. Por exemplo, o painel de segurança exibe os principais eventos de acesso negado, as tentativas fracassadas de login no console e muito mais. Você também pode criar painéis personalizados com atualizações programadas, adaptando seu monitoramento às necessidades específicas.
- Compartilhamento entre contas de datastores de eventos: esse atributo compartilhar com segurança seus datastores de eventos com identidades do IAM selecionadas usando Resource-Based Policies (RBP – Políticas Baseadas em Recursos). Essas identidades podem então consultar o datastore de eventos compartilhado na mesma região da AWS em que o datastore de eventos foi criado, facilitando uma análise mais abrangente em toda a sua organização e mantendo a segurança.
Esses atributos estão disponíveis em todas as regiões da AWS nas quais há suporte para o AWS CloudTrail Lake, exceto insights baseados em IA no painel “Destaques”, que está em versão prévia nas regiões Norte da Virgínia, Oregon e Tóquio. Embora esses aprimoramentos estejam disponíveis sem custo adicional, as taxas de consulta padrão do CloudTrail Lake se aplicam à execução de consultas para gerar resultados ou criar visualizações para os painéis do CloudTrail Lake. Para saber mais, acesse a documentação do AWS CloudTrail ou leia nosso blog de notícias.