AWS CloudTrail запускает Аналитику для событий данных, обеспечивая автоматическое обнаружение аномалий доступа к данным
С сегодняшнего дня Аналитика AWS CloudTrail включает события данных. Аналитика CloudTrail помогает выявлять подозрительные действия, связанные с частотой вызовов API и ошибок API в ваших аккаунтах AWS, и реагировать на них. Ранее эта функция постоянно анализировала только события управления CloudTrail. Теперь, в рамках сегодняшнего обновления, Аналитика также обрабатывает события данных, позволяя быстрее расследовать потенциальные проблемы безопасности или эксплуатации и реагировать на них.
Аналитика для событий данных, доступная в рамках отслеживаний CloudTrail, автоматически обнаруживает аномальную активность при доступе к данным, такую как неожиданные скачки вызовов API для удаления объектов Amazon S3 или увеличение числа ошибок при вызове функций AWS Lambda. Это позволяет быстро выявлять потенциальные проблемы безопасности и эксплуатации без необходимости создавать специальные системы обнаружения или экспортировать данные в сторонние инструменты.
Аналитика CloudTrail для событий данных устанавливает нормальные базовые показатели для схем доступа к данным в ваших аккаунтах AWS и создает событие CloudTrail при обнаружении аномалий. В случае подозрительной активности CloudTrail предоставляет сведения об актуальных событиях данных за период аномалии, помогая точно установить причину ситуации. Чтобы оперативно реагировать на потенциальные угрозы или проблемы, можно настроить автоматические оповещения.
Аналитика CloudTrail для событий данных доступна во всех регионах, где работает AWS CloudTrail. Чтобы начать работу с Аналитикой CloudTrail, ознакомьтесь с документацией. За Аналитику событий данных взимается дополнительная плата. Дополнительные сведения о ценах на эту функцию см. на странице цен на AWS CloudTrail.