AWS CloudTrail Lake 透過採用 AI 技術的功能強化日誌分析

張貼日期: 2024年11月13日

AWS 正式宣佈 AWS CloudTrail Lake 內兩種採用 AI 技術的增強功能，AWS CloudTrail Lake 是一種受管資料湖，可協助您擷取、不變地儲存、存取和分析活動日誌和 AWS Config 組態項目。這些新功能可簡化日誌分析作業、提供更深入的洞察，並加快 AWS 環境中調查的速度：

• CloudTrail Lake 中採用 AI 技術的自然語言查詢產生功能現已在七個 AWS 區域正式推出：孟買、維吉尼亞北部、倫敦、東京、奧勒岡、雪梨和加拿大 (中部)。此功能可讓您以簡單的英文提出有關 AWS 活動的問題，而無需撰寫複雜的 SQL 查詢。例如，您可以詢問：「上週哪些 API 事件因為缺少權限而失敗？」 然後 CloudTrail Lake 會產生對應的 SQL 查詢，簡化對 AWS 活動日誌 (管理和資料事件) 的分析。
• 目前，維吉尼亞北部、奧勒岡和東京區域皆可提供採用 AI 技術的查詢結果摘要功能 (預覽版)。無論是透過自然語言查詢產生功能來產生查詢，還是以 SQL 手動編寫查詢，此功能都會提供查詢結果的自然語言摘要。此功能可大幅減少從 AWS 活動日誌 (管理、資料和網路活動事件) 擷取有意義見解所需的時間和作業量。例如，在執行查詢以尋找存取遭拒請求最多的使用者之後，您可以按一下「摘要」以取得關鍵調查結果的簡潔概述。

請注意，執行查詢將會產生 CloudTrail Lake 查詢費用。如需詳細資訊，請參閱 CloudTrail 定價。若要進一步了解，請瀏覽 AWS CloudTrail 文件。