張貼日期: Nov 21, 2019
今天,AWS 宣佈推出 CloudTrail Insights,它是一項新的 CloudTrail 功能,可協助客戶識別 AWS 帳戶中的異常操作活動,例如資源佈建尖峰、AWS Identity and Access Management (IAM) 動作暴增或定期維護活動差距。
CloudTrail Insights 旨在自動透過您的 CloudTrail 追蹤來分析管理事件,從而建立正常行為的基準,然後透過在偵測到異常模式時產生 Insights 事件來提出問題。
CloudTrail Insights 在偵測到異常活動時,會透過 CloudTrail 主控台中的儀表板視圖提出事件,將事件交付給 Amazon Simple Storage Service (Amazon S3) 儲存貯體,然後將事件傳送給 Amazon CloudWatch Events。您可以選擇性地將事件傳送給 Amazon CloudWatch Logs。這可讓您建立提醒,並與現有的事件管理和工作流程系統整合。
您現在可以透過在您的任何 CloudTrail 追蹤中啟用 Insights 來開始使用。如需詳細資訊,請參閱 CloudTrail Insights 文件。您需要為 CloudTrail Insights 支付的費用根據偵測異常活動所分析的 CloudTrail 事件數。如需詳細資訊,請瀏覽 CloudTrail 定價頁面。您可以在所有商業 AWS 區域中使用 CloudTrail Insights。若要進一步了解 AWS CloudTrail Insights,請參閱 AWS CloudTrail 頁面並閱讀我們的部落格文章。