AWS CloudTrail Lake anuncia filtragem aprimorada de eventos
A AWS aprimora a filtragem de eventos no AWS CloudTrail Lake, um data lake gerenciado que ajuda você a capturar, armazenar de forma imutável, acessar e analisar logs de atividades e itens de configuração do AWS Config. A filtragem aprimorada de eventos amplia os recursos de filtragem existentes, oferecendo a você um controle ainda maior sobre quais eventos do CloudTrail são ingeridos em data stores de eventos. Esse aprimoramento aumenta a eficiência e a precisão das investigações operacionais, de segurança e de conformidade e, ao mesmo tempo, ajuda a reduzir custos.
Agora você pode filtrar os eventos de gerenciamento e de dados por estes novos atributos:
- eventSource: o serviço para o qual a solicitação foi feita
- eventType: o tipo de evento que gerou o registro do evento (por exemplo, AwsApiCall, AwsServiceEvent etc.)
- userIdentity.arn: entidade do IAM que fez a solicitação
- sessionCredentialFromConsole: se o evento se originou de uma sessão do Console de Gerenciamento da AWS ou não
Para eventos de gerenciamento, você também pode filtrar por eventName, que identifica a ação de API solicitada.
Para cada um desses atributos, você pode especificar valores a serem incluídos ou excluídos. Por exemplo, você já pode filtrar eventos do CloudTrail com base no atributo userIdentity.arn para excluir eventos gerados por perfis ou usuários específicos do IAM. Você pode excluir um perfil dedicado do IAM usado por um serviço que realiza chamadas frequentes de API para fins de monitoramento. Dessa forma, você pode diminuir significativamente o volume de eventos do CloudTrail ingeridos no CloudTrail Lake, reduzindo os custos e mantendo a visibilidade das atividades relevantes de usuários e sistemas.
A filtragem aprimorada de eventos está disponível sem custo adicional em todas as regiões da AWS nas quais o AWS CloudTrail Lake tem suporte. Para saber mais, acesse a documentação do AWS CloudTrail.