AWS CloudTrail Lake 推出了增強型分析和跨帳戶資料存取

張貼日期: 2024年11月21日

AWS 發表了 CloudTrail Lake 的兩項重大增強功能，這是一個受管資料湖，可讓您大規模彙總、不變地儲存和分析活動日誌：

• 全方位的儀表板功能：新的「特色」儀表板會提供 AWS 活動日誌的概覽，包括採用 AI 技術的洞察 (採用 AI 技術的洞察處於預覽階段)。此外，我們新增了 14 個新的預建儀表板，可因應各種不同的使用案例，例如安全性和操作監控。這些儀表板可作為對您的 AWS 環境分析趨勢、偵測異常及進行高效調查的起點。例如，安全性儀表板會顯示最高排名的存取遭拒事件、失敗的主控台登入嘗試等等。您也可以建立具有排程重新整理的自訂儀表板，根據您自己的特定需求自訂監控。
• 事件資料存放區的跨帳戶共用：此功能可讓您使用以資源為基礎的政策 (RBP) 安全地與選定 IAM 身分共用事件資料存放區。這些身分隨後可查詢事件資料存放區建立所在的相同 AWS 區域內的共用事件資料存放區，以便在整個組織內進行更全面的分析，同時保持安全性。

這些功能適用於所有支援 AWS CloudTrail Lake 的 AWS 區域，但「特色」儀表板上採用 AI 技術的洞察除外，此功能在維吉尼亞北部、奧勒岡和東京區域處於預覽階段。雖然這些增強功能無須額外付費即可使用，但在執行查詢以產生結果，或為 CloudTrail Lake 儀表板建立視覺效果時，會收取標準 CloudTrail Lake 查詢費用。若要進一步了解，請瀏覽 AWS CloudTrail 文件或閱讀我們的新聞部落格。