AWS CloudTrail упрощает мониторинг безопасности, добавляя агрегирование событий данных
AWS анонсирует агрегированные события CloudTrail – новую функцию, с помощью которой предприятиям будет проще отслеживать и анализировать события данных CloudTrail в любом масштабе. Агрегирование доступно для событий данных CloudTrail в тех случаях, когда могут генерироваться тысячи событий в минуту, например при доступе пользователей к таким ресурсам, как корзины Amazon S3 или функции AWS Lambda. Благодаря этому обновлению команды по безопасности, соответствию требованиям и эксплуатации смогут эффективно отслеживать схемы доступа к большим объемам данных без обработки значительного количества отдельных событий.
Агрегирование событий данных упрощает мониторинг безопасности, собирая большие объемы активности AWS API в 5-минутные сводки. В них отмечаются ключевые тенденции, такие как частота доступа, количество ошибок и самые используемые действия, что позволяет командам быстро выявлять закономерности. Подробные сведения о событиях остаются доступны при необходимости. Команды по безопасности могут легко получить ответы на нужные вопросы, например «Как изменилась активность этого пользователя за последнюю неделю?» или «Какие действия чаще всего выполняются на этом критическом ресурсе?», без необходимости подробно изучать многочисленные события данных CloudTrail.
Вы можете включить агрегирование в отслеживаниях, фиксирующих события данных, с помощью Консоли AWS или интерфейса командной строки (CLI) AWS, а также выбрать готовые шаблоны агрегирования для активности API, доступа к ресурсам и сводок активности пользователей. Дополнительные сведения см. в документации по отслеживанию CloudTrail. За агрегирование взимается плата в зависимости от количества событий данных CloudTrail, проанализированных для создания сводки. Подробнее см. на странице цен на CloudTrail.
Агрегирование CloudTrail можно использовать для данных во всех коммерческих регионах AWS.