В Озере AWS CloudTrail появляется расширенная аналитика и совместный доступ к данным для нескольких аккаунтов
AWS объявляет о двух значительных улучшениях Озера CloudTrail – управляемого озера данных, позволяющего агрегировать, хранить в неизменяемом состоянии и анализировать журналы активности в любом масштабе.
- Комплексные возможности панели управления: новая панель управления «Основные моменты» предоставляет наглядный обзор журналов активности AWS, включая аналитику на основе искусственного интеллекта (аналитика на основе ИИ доступна в ознакомительном режиме). Кроме того, мы добавили 14 готовых информационных панелей для различных сценариев использования, таких как безопасность и оперативный мониторинг. Эти информационные панели служат отправной точкой для анализа тенденций, выявления аномалий и проведения эффективных исследований в средах AWS. Например, на панели управления безопасностью отображаются наиболее часто встречающиеся случаи отказа в доступе, неудачные попытки входа в консоль и многое другое. Вы также можете создавать собственные информационные панели и задавать график их обновления, адаптируя мониторинг к конкретным потребностям.
- Совместное использование хранилищ данных о событиях несколькими аккаунтами: эта функция позволяет безопасно открывать доступ к своим хранилищам данных о событиях для выбранных идентификаторов IAM, используя политики на основе ресурсов (RBP). Затем с этих идентификаторов можно будет отправлять запросы в общее хранилище данных о событиях в том же регионе AWS, где это хранилище было создано. Это позволяет выполнять комплексный анализ в рамках всей организации, обеспечивая при этом необходимый уровень безопасности.
Эти функции доступны во всех регионах AWS, где поддерживается Озеро AWS CloudTrail, кроме аналитики на основе искусственного интеллекта на панели управления «Основные моменты», ознакомительная версия которой доступна в регионах Северная Вирджиния, Орегон и Токио. Хотя эти усовершенствования доступны без дополнительной оплаты, при выполнении запросов для генерации результатов или создания визуализаций для панелей управления Озера CloudTrail взимается стандартная плата за запросы Озера CloudTrail. Дополнительные сведения см. в документации AWS CloudTrail или в нашем новостном блоге.