AWS CloudTrail Lake เปิดตัวการวิเคราะห์และการเข้าถึงข้อมูลข้ามบัญชีที่ได้รับการปรับปรุง
โพสต์บน:
21 พ.ย. 2024
AWS ประกาศการปรับปรุงที่สำคัญสองประการสำหรับ CloudTrail Lake ซึ่งเป็น Data Lake ที่มีการจัดการที่ทำให้คุณสามารถรวม จัดเก็บโดยไม่เปลี่ยนแปลง และวิเคราะห์ข้อมูลบันทึกกิจกรรมของคุณในทุกขนาด
- ความสามารถของแดชบอร์ดที่ครอบคลุม: แดชบอร์ด “ไฮไลต์” ใหม่ให้ภาพรวมที่กระชับของข้อมูลบันทึกกิจกรรม AWS รวมทั้งข้อมูลเชิงลึกที่ขับเคลื่อนด้วย AI (ข้อมูลเชิงลึกที่ขับเคลื่อนด้วย AI อยู่ในรูปแบบตัวอย่าง) นอกจากนี้ เรายังได้เพิ่มแดชบอร์ดใหม่ที่สร้างไว้ล่วงหน้า 14 แบบ ที่รองรับกรณีการใช้งานที่หลากหลาย เช่น การรักษาความปลอดภัยและการตรวจติดตามการดำเนินงาน แดชบอร์ดเหล่านี้เป็นจุดเริ่มต้นในการวิเคราะห์แนวโน้ม ตรวจจับความผิดปกติ และดำเนินการตรวจสอบอย่างมีประสิทธิภาพในสภาพแวดล้อม AWS ของคุณ ตัวอย่างเช่น แดชบอร์ดการรักษาความปลอดภัยจะแสดงเหตุการณ์ปฏิเสธการเข้าถึงอันดับต้น ๆ ความพยายามเข้าสู่ระบบคอนโซลที่ล้มเหลว และอื่น ๆ อีกมากมาย นอกจากนี้ คุณยังสามารถสร้างแดชบอร์ดแบบกำหนดเองที่มีการรีเฟรชตามกำหนดการ เป็นการปรับแต่งการตรวจติดตามของคุณให้เหมาะกับความต้องการโดยเฉพาะ
- การแชร์พื้นที่เก็บข้อมูลเหตุการณ์ข้ามบัญชี: ฟีเจอร์นี้ทำให้คุณสามารถแชร์พื้นที่เก็บข้อมูลเหตุการณ์ของคุณได้อย่างปลอดภัยด้วยข้อมูลประจำตัว IAM ที่เลือกโดยใช้นโยบายตามทรัพยากร (RBP) จากนั้น ข้อมูลประจำตัวเหล่านี้สามารถสืบค้นพื้นที่เก็บข้อมูลเหตุการณ์ที่แชร์ภายใน AWS Region เดียวกันกับที่สร้างพื้นที่เก็บข้อมูลเหตุการณ์ขึ้น เพื่ออำนวยความสะดวกในการวิเคราะห์ที่ครอบคลุมมากขึ้นทั่วทั้งองค์กรของคุณในขณะที่ยังคงรักษาความปลอดภัย
ฟีเจอร์เหล่านี้พร้อมให้ใช้งานใน AWS Region ทุกแห่งที่รองรับ AWS CloudTrail Lake ยกเว้นข้อมูลเชิงลึกที่ขับเคลื่อนด้วย AI บนแดชบอร์ด “ไฮไลต์” ซึ่งอยู่ในรูปแบบตัวอย่างในรีเจี้ยนเวอร์จิเนียฝั่งเหนือ ออริกอน และโตเกียว แม้ว่าการปรับปรุงเหล่านี้จะพร้อมใช้งานโดยไม่มีค่าใช้จ่ายเพิ่มเติม แต่มีการคิดค่าบริการสืบค้น CloudTrail Lake มาตรฐานเมื่อเรียกใช้การสืบค้นเพื่อสร้างผลลัพธ์หรือสร้างการแสดงข้อมูลสำหรับแดชบอร์ด CloudTrail Lake หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่เอกสารประกอบ AWS CloudTrail หรืออ่านบล็อกข่าวของเรา