CloudTrail Lake agora oferece suporte ao enriquecimento de eventos e ao tamanho expandido do evento
Hoje, a AWS anuncia dois aprimoramentos no CloudTrail Lake: enriquecimento de eventos, que facilita categorizar, pesquisar e analisar sua atividade na AWS; e tamanho expandido do evento, que melhora a visibilidade das ações da API para uma análise de segurança mais abrangente. O CloudTrail Lake é um data lake gerenciado que permite agregar, armazenar e analisar de forma imutável seus logs de atividades em grande escala.
Com o enriquecimento de eventos, você pode enriquecer seus eventos de gerenciamento e dados do CloudTrail com informações adicionais relevantes para seu contexto de negócios. Você pode acrescentar tags de recursos e selecionar as chaves de condição globais da AWS aos seus eventos, facilitando a categorização, a pesquisa e a análise de sua atividade na AWS. Usando as tags de recursos em seus eventos, você pode criar facilmente relatórios de atividades específicos da aplicação ou visualizar a atividade da API da AWS com base nas propriedades da entidade principal do IAM. Por exemplo, você pode ver todas as ações de exclusão realizadas pelas entidades principais com uma tag de entidade principal específica. O enriquecimento de eventos se integra aos recursos analíticos do CloudTrail Lake, incluindo resumo e consulta em linguagem natural com tecnologia de IA (versão prévia).
Com o tamanho expandido do evento, agora você pode expandir o tamanho dos eventos para até 1 MB, um aumento significativo em relação ao limite de 256 KB. Isso reduz a necessidade do CloudTrail truncar eventos, oferecendo maior visibilidade das ações da API para uma análise de segurança mais abrangente.
Para começar a usá-los, habilite o enriquecimento de eventos e o tamanho expandido do evento por meio do Console de Gerenciamento da AWS ou das APIs da AWS em seus datastores de eventos do CloudTrail Lake. Esses atributos estão disponíveis nas regiões comerciais da AWS nas quais o CloudTrail Lake está disponível. Para saber mais, consulte a documentação do CloudTrail.