CloudTrail Lake รองรับการเพิ่มคุณค่าของกิจกรรมและขนาดกิจกรรมแบบขยายแล้ว
วันนี้ AWS ประกาศการปรับปรุง CloudTrail Lake สองรายการ ได้แก่ การเพิ่มคุณค่าของกิจกรรม ซึ่งช่วยให้ง่ายต่อการจัดหมวดหมู่ ค้นหา และวิเคราะห์กิจกรรม AWS และขนาดกิจกรรมแบบขยาย ซึ่งช่วยเพิ่มการมองเห็นในการดูการทำงานของ API สำหรับการวิเคราะห์ความปลอดภัยที่ครอบคลุมยิ่งขึ้น CloudTrail Lake เป็น Data Lake ที่มีการจัดการซึ่งช่วยให้คุณสามารถรวบรวม จัดเก็บโดยไม่เปลี่ยนรูปแบบ และวิเคราะห์ข้อมูลบันทึกกิจกรรมขนาดใหญ่ได้
ด้วยการเพิ่มคุณค่าของกิจกรรม คุณสามารถเพิ่มคุณค่ากิจกรรมการจัดการและข้อมูลของ CloudTrail ด้วยข้อมูลเพิ่มเติมที่เกี่ยวข้องกับบริบททางธุรกิจได้ คุณสามารถผนวกแท็กทรัพยากร และเลือกคีย์เงื่อนไขส่วนกลางของ AWS เข้ากับกิจกรรม ซึ่งทำให้ง่ายต่อการจัดหมวดหมู่ ค้นหา และ วิเคราะห์กิจกรรม AWS การใช้แท็กทรัพยากรในกิจกรรม ทำให้คุณสามารถสร้างรายงานกิจกรรมเฉพาะสำหรับแอปพลิเคชัน หรือดูกิจกรรม AWS API โดยอิงตามคุณสมบัติของผู้ใช้ IAM ได้อย่างง่ายดาย ตัวอย่างเช่น คุณสามารถดูการดำเนินการลบทั้งหมดที่ดำเนินการโดยผู้ใช้ที่มีแท็กผู้ใช้เฉพาะได้ การเพิ่มคุณค่าของกิจกรรมผสานการทำงานกับความสามารถในการวิเคราะห์ของ CloudTrail Lake ซึ่งรวมถึงการสืบค้นข้อมูลด้วยภาษาธรรมชาติที่ขับเคลื่อนด้วย AI และการสรุป (ตัวอย่าง)
ด้วยขนาดกิจกรรมแบบขยาย คุณสามารถขยายขนาดกิจกรรมได้สูงสุดถึง 1 MB ซึ่งเพิ่มขึ้นอย่างมากจากขีดจำกัดเดิมที่ 256 KB สิ่งนี้ช่วยลดความจำเป็นที่ CloudTrail จะต้องตัดทอนกิจกรรม ซึ่งทำให้คุณมองเห็นการดำเนินการ API ได้ชัดเจนยิ่งขึ้น เพื่อการวิเคราะห์ความปลอดภัยที่ครอบคลุมมากขึ้น
ในการเริ่มต้นใช้งาน ให้เปิดใช้งานการเพิ่มคุณค่าของกิจกรรม และขนาดกิจกรรมแบบขยายผ่านคอนโซลการจัดการของ AWS หรือ AWS API บนพื้นที่จัดเก็บข้อมูลกิจกรรมของ CloudTrail Lake ฟีเจอร์เหล่านี้สามารถใช้งานได้ในรีเจี้ยนเชิงพาณิชย์ของ AWS ที่มี CloudTrail Lake ให้บริการ โปรดดูเอกสารประกอบของ CloudTrail เพื่อเรียนรู้เพิ่มเติม