AWS CloudTrail เพิ่มการรวบรวมเหตุการณ์ข้อมูลเพื่อลดความซับซ้อนในการตรวจสอบความปลอดภัย
AWS ประกาศเปิดตัวฟีเจอร์ใหม่อย่างเหตุการณ์รวมของ CloudTrail ซึ่งจะช่วยให้องค์กรสามารถติดตามและวิเคราะห์เหตุการณ์ข้อมูลของ CloudTrail ในระดับใหญ่ได้อย่างง่ายดายขึ้น ฟีเจอร์การรวมเหตุการณ์ใช้ได้กับเหตุการณ์ข้อมูลของ CloudTrail ซึ่งอาจสร้างเหตุการณ์หลายพันรายการต่อนาทีเมื่อผู้ใช้เข้าถึงทรัพยากร เช่น บัคเก็ต Amazon S3 หรือฟังก์ชัน AWS Lambda ด้วยฟีเจอร์นี้ ทีมงานด้านความปลอดภัย การปฏิบัติตามข้อกำหนด และการดำเนินการสามารถติดตามรูปแบบการเข้าถึงข้อมูลปริมาณสูงได้อย่างมีประสิทธิภาพ โดยไม่จำเป็นต้องประมวลผลเหตุการณ์แต่ละรายการเป็นจำนวนมาก
การรวมเหตุการณ์ข้อมูลจะช่วยทำให้การติดตามการรักษาความปลอดภัยทำได้ง่ายขึ้นโดยการรวบรวมกิจกรรม AWS API ปริมาณสูงให้เป็นสรุปทุก 5 นาที สรุปเหล่านี้เน้นย้ำแนวโน้มสำคัญ เช่น ความถี่ในการเข้าถึง อัตราข้อผิดพลาด และการกระทำที่ใช้บ่อยที่สุด ซึ่งจะทำให้ทีมงานสามารถระบุรูปแบบได้อย่างรวดเร็วในขณะที่ยังคงเข้าถึงเหตุการณ์รายละเอียดได้เมื่อจำเป็น ทีมการรักษาความปลอดภัยสามารถตอบคำถามได้อย่างง่ายดาย เช่น “กิจกรรมของผู้ใช้นี้เปลี่ยนแปลงไปอย่างไรในสัปดาห์ที่ผ่านมา” หรือ “การกระทำยอดนิยมที่เกิดขึ้นกับทรัพยากรสำคัญนี้คืออะไร” โดยไม่จำเป็นต้องสแกนผ่านเหตุการณ์ข้อมูลของ CloudTrail จำนวนมหาศาล
คุณสามารถเปิดใช้งานการรวมเหตุการณ์ในเส้นทางที่บันทึกเหตุการณ์ข้อมูลผ่านคอนโซล AWS หรือ CLI และเลือกจากเทมเพลตการรวมเหตุการณ์ที่สร้างไว้ล่วงหน้าสำหรับกิจกรรม API การเข้าถึงทรัพยากร และสรุปกิจกรรมของผู้ใช้งาน สำหรับข้อมูลเพิ่มเติม โปรดดูเอกสารประกอบเส้นทาง CloudTrail คุณจะถูกเรียกเก็บเงินสำหรับการรวบรวมตามจำนวนเหตุการณ์ข้อมูล CloudTrail ที่วิเคราะห์เพื่อสร้างการรวมข้อมูล หากต้องการข้อมูลเพิ่มเติม โปรดไปที่หน้าการกำหนดราคา CloudTrail
คุณสามารถใช้การรวม CloudTrail สำหรับข้อมูลใน AWS Region เชิงพาณิชย์ทั้งหมดได้