AWS CloudTrail, güvenlik izlemeyi basitleştirmek için veri olayı toplama özelliğini ekliyor
AWS, işletmelerin CloudTrail veri olaylarını büyük ölçekte izleme ve analiz etme şeklini basitleştiren yeni CloudTrail toplu olaylar özelliğini duyurdu. Toplamalar, kullanıcılar Amazon S3 bucket'ları veya AWS Lambda işlevleri gibi kaynaklara eriştiğinde dakikada binlerce olay oluşturabilen CloudTrail veri olaylarında mevcuttur.. Bu özellik sayesinde güvenlik, uyumluluk ve operasyon ekipleri, çok sayıda olayı tek tek işlemeden yüksek hacimli veri erişim düzenlerini verimli bir şekilde izleyebilir.
Veri olayları için toplama, yüksek hacimli AWS API etkinliğini 5 dakikalık özetlerde birleştirerek güvenlik izlemeyi kolaylaştırır. Bu özetler erişim sıklığı, hata oranları ve en çok kullanılan eylemler gibi anahtar eğilimleri vurgulayarak ekiplerin gerektiğinde ayrıntılı olaylara erişimi sürdürürken düzenleri hızlı bir şekilde tespit etmesine olanak tanır. Güvenlik ekipleri, kolaylıkla hacimli Cloudtrail veri olaylarını taramadan "Bu kullanıcının etkinlikleri son hafta içinde nasıl değişti?" veya "Bu kritik kaynak üzerinde uygulanan en önemli eylemler nelerdir?" gibi soruları yanıtlayabilir.
AWS Konsolu veya CLI aracılığıyla veri olaylarını yakalayan izlemelerinizde toplamayı etkinleştirebilir ve API etkinliği, kaynak erişimi ve kullanıcı etkinliği özetleri için önceden oluşturulmuş toplama şablonları arasından seçim yapabilirsiniz. Daha fazla bilgi için CloudTrail izleme belgelerine bakın. Ücret, toplamayı oluşturmak için analiz edilen CloudTrail veri olayı sayısına göre alınır. Daha fazla bilgi için CloudTrail fiyatlandırma sayfasına gidin.
Tüm ticari AWS Bölgelerindeki veriler için CloudTrail toplamalarını kullanabilirsiniz.