AWS CloudTrail Gölü, iyileştirilmiş olay filtreleme özelliğini duyurdu
AWS, etkinlik günlüklerinizi ve AWS Config yapılandırma öğelerinizi yakalamanıza, sabit bir şekilde depolamanıza, bunlara erişmenize ve bunları analiz etmenize yardımcı olan, yönetilen veri gölü AWS CloudTrail Gölü'nde olay filtrelemeyi iyileştiriyor. Gelişmiş olay filtreleme, mevcut filtreleme özelliklerini zenginleştirerek size, etkinlik veri depolarınıza hangi CloudTrail olaylarının alınacağı konusunda daha fazla kontrol sağlar. Bu iyileştirme, maliyetlerin düşürülmesine yardımcı olurken güvenlik, uyumluluk ve operasyonel araştırmalarınızın verimliliğini ve hassasiyetini artırır.
Artık hem yönetim hem de veri olaylarını aşağıdaki yeni özniteliklere göre filtreleyebilirsiniz:
- eventSource: İsteğin yapıldığı hedef hizmet
- eventType: Olay kaydını oluşturan olay türü (örneğin, AwsApiCall, AwsServiceEvent vb.)
- userIdentity.arn: İsteği yapan IAM varlığı
- sessionCredentialFromConsole: Olayın AWS Yönetim Konsolu'ndan kaynaklanıp kaynaklanmadığı bilgisi
Yönetim olayları için ayrıca istenen API eylemini tanımlayan eventName özniteliğine göre filtreleme yapabilirsiniz.
Bu özniteliklerin her biri için dahil edilecek veya hariç tutulacak değerleri belirtebilirsiniz. Örneğin, artık belirli IAM rolleri veya kullanıcıları tarafından oluşturulan olayları hariç tutmak için CloudTrail olaylarını userIdentity.arn özniteliğine göre filtreleyebilirsiniz. İzleme amacıyla, sık API çağrıları gerçekleştiren bir hizmet tarafından kullanılan özel bir IAM rolünü hariç tutabilirsiniz. Bu, CloudTrail Gölü'ne alınan CloudTrail olaylarının hacmini önemli ölçüde azaltmanıza, ilgili kullanıcı ve sistem etkinliklerine ilişkin görünürlüğü korurken maliyetleri düşürmenize olanak tanır.
İyileştirilmiş olay filtreleme, AWS CloudTrail Gölü'nün desteklendiği tüm AWS Bölgelerinde ek ücret ödenmeden kullanılabilir. Daha fazla bilgi edinmek için AWS CloudTrail belgelerine gidin.