Сервис «Озеро AWS CloudTrail» объявляет об улучшенной фильтрации событий
AWS улучшает фильтрацию событий в Озере AWS CloudTrail – управляемом озере данных, которое позволяет фиксировать, неизменяемо хранить, просматривать и анализировать журналы активности, а также элементы конфигурации AWS Config. Усовершенствованная фильтрация событий расширяет существующие возможности фильтрации, предоставляя вам еще больший контроль над тем, какие события CloudTrail принимаются в ваши хранилища данных событий. Это усовершенствование повышает эффективность и точность расследований в областях безопасности, соответствия требованиям и эксплуатации, а также помогает сократить расходы.
Теперь можно фильтровать события управления и данных по следующим новым атрибутам.
- eventSource: служба, в которую был отправлен запрос
- eventType: тип события, создавшего запись события (например, AwsApiCall, AwsServiceEvent и т. д.)
- userIdentity.arn: сущность IAM, которая выполнила запрос
- sessionCredentialFromConsole: произошло ли событие из сеанса Консоли управления AWS
Для событий управления можно дополнительно фильтровать события по eventName, которое идентифицирует запрошенное действие API.
Для каждого из этих атрибутов можно указать значения, которые следует включить или исключить. Например, теперь можно фильтровать события CloudTrail на основе атрибута userIdentity.arn, чтобы исключить события, созданные определенными ролями или пользователями IAM. Можно исключить выделенную роль IAM, используемую сервисом, который часто выполняет вызовы API в целях мониторинга. Это позволяет значительно сократить количество событий CloudTrail, принятых в Озере CloudTrail, снизить затраты и при этом сохранить видимость соответствующих действий пользователей и системы.
Улучшенная фильтрация событий доступна во всех регионах AWS, где поддерживается Озеро AWS CloudTrail, без дополнительной оплаты. Дополнительные сведения см. в документации по AWS CloudTrail.