O AWS CloudTrail adiciona agregação de eventos de dados para simplificar o monitoramento da segurança
A AWS anuncia os eventos agregados do CloudTrail, um novo atributo que simplifica a forma como as empresas monitoram e analisam seus eventos de dados do CloudTrail em grande escala. As agregações estão disponíveis para eventos de dados do CloudTrail, que podem gerar milhares de eventos por minuto à medida que os usuários acessam recursos como buckets do Amazon S3 ou funções do AWS Lambda. Com esse recurso, as equipes de segurança, conformidade e operações podem monitorar com eficiência os padrões de acesso a dados de alto volume sem processar um grande número de eventos individuais.
A agregação de eventos de dados simplifica o monitoramento da segurança ao consolidar a atividade de alto volume da API da AWS em resumos de 5 minutos. Esses resumos destacam as principais tendências, como frequência de acesso, taxas de erro e ações mais usadas, permitindo que as equipes identifiquem padrões rapidamente e mantenham o acesso a eventos detalhados quando necessário. As equipes de segurança podem responder facilmente a perguntas como “Como a atividade desse usuário mudou na última semana? “ou “Quais são as principais ações que estão sendo executadas nesse recurso crítico? “sem precisar examinar os volumosos eventos de dados do CloudTrail.
Você pode ativar a agregação em suas trilhas, capturando eventos de dados por meio do console da AWS ou da CLI, e escolher entre modelos de agregação pré-criados para atividades de API, acesso a recursos e resumos de atividades do usuário. Para obter mais informações, consulte a documentação do AWS CloudTrail. Você é cobrado pelas agregações com base no número de eventos de dados do CloudTrail que são analisados para criar a agregação. Para obter mais informações, acesse a página de definição de preço do CloudTrail.
Você pode usar agregações do CloudTrail para dados em todas as regiões comerciais da AWS.