AWS CloudTrail Lake ปรับปรุงการวิเคราะห์ข้อมูลบันทึกด้วยฟีเจอร์ที่ขับเคลื่อนโดย AI
โพสต์บน:
13 พ.ย. 2024
AWS ประกาศเปิดตัวการปรับปรุงที่ขับเคลื่อนโดย AI สองรายการสำหรับ AWS CloudTrail Lake ซึ่งเป็น Data Lake ที่มีการจัดการและช่วยให้คุณบันทึก จัดเก็บโดยไม่เปลี่ยนรูปแบบ เข้าถึง รวมถึงวิเคราะห์ข้อมูลบันทึกกิจกรรมของคุณ ตลอดจนรายการการกำหนดค่า AWS Config ความสามารถใหม่เหล่านี้ทำให้การวิเคราะห์ข้อมูลบันทึกง่ายขึ้น ซึ่งช่วยให้ได้รับข้อมูลเชิงลึกยิ่งขึ้นและตรวจสอบได้รวดเร็วมากขึ้นทั่วทั้งสภาพแวดล้อม AWS ของคุณ
- การสืบค้นข้อมูลด้วยภาษาธรรมชาติที่ขับเคลื่อนโดย AI ใน CloudTrail Lake พร้อมใช้งานโดยทั่วไปแล้วใน AWS Region 7 แห่ง ได้แก่ มุมไบ เวอร์จิเนียฝั่งเหนือ ลอนดอน โตเกียว ออริกอน ซิดนีย์ และแคนาดา (ภาคกลาง) ฟีเจอร์นี้ช่วยให้คุณสามารถถามคำถามเกี่ยวกับกิจกรรม AWS ของคุณเป็นภาษาอังกฤษธรรมดาโดยไม่ต้องเขียนคำสั่ง SQL ที่ซับซ้อน ตัวอย่างเช่น คุณสามารถถามว่า “เหตุการณ์ API ใดที่ล้มเหลวในสัปดาห์ที่ผ่านมาเนื่องจากสิทธิ์ขาดหายไป” จากนั้น CloudTrail Lake จะสร้างการสืบค้น SQL ที่สอดคล้องกัน ซึ่งจะทำให้การวิเคราะห์ข้อมูลบันทึกกิจกรรม AWS (เหตุการณ์การจัดการและเหตุการณ์ข้อมูล) ของคุณมีประสิทธิภาพดีขึ้น
- ขณะนี้การสรุปผลลัพธ์การสืบค้นที่ขับเคลื่อนโดย AI พร้อมใช้งานแล้วในรูปแบบตัวอย่างในรีเจี้ยนเวอร์จิเนียฝั่งเหนือ ออริกอน และโตเกียว ฟีเจอร์นี้ให้ข้อมูลสรุปภาษาธรรมชาติของผลลัพธ์การสืบค้นของคุณ ไม่ว่าการสืบค้นจะถูกสร้างขึ้นผ่านฟีเจอร์การสร้างการสืบค้นข้อมูลด้วยภาษาธรรมชาติหรือเขียนด้วยตนเองใน SQL ก็ตาม ความสามารถนี้ช่วยลดเวลาและความพยายามที่จำเป็นในการดึงข้อมูลเชิงลึกที่มีความหมายจากข้อมูลบันทึกกิจกรรม AWS ของคุณ (เหตุการณ์การจัดการ เหตุการณ์ข้อมูล และเหตุการณ์กิจกรรมเครือข่าย) ได้อย่างมาก ตัวอย่างเช่น หลังจากเรียกใช้การสืบค้นเพื่อค้นหาผู้ใช้ที่ถูกปฏิเสธคำขอการเข้าถึงมากที่สุด คุณสามารถคลิก “สรุป” เพื่อดูภาพรวมโดยย่อของการค้นพบที่สำคัญ
โปรดทราบว่าการเรียกใช้การสืบค้นจะมีการเรียกเก็บค่าบริการสืบค้น CloudTrail Lake ดูรายละเอียดได้ที่ค่าบริการ CloudTrail หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่เอกสารประกอบ AWS CloudTrail