CloudTrail Lake 現在支援事件擴充和擴展的事件大小
AWS 今日宣佈 CloudTrail Lake 的兩項增強功能:事件擴充和擴展的事件大小,前者可讓您更輕鬆地分類、搜尋和分析 AWS 活動,後者可提高 API 動作的可見性,以進行更全面的安全性分析。CloudTrail Lake 是一個受管資料湖,可讓您大規模彙總、不變地儲存和分析活動日誌。
有了事件擴充功能,您可以使用與業務情境相關的其他資訊來加強 CloudTrail 管理和資料事件。您可以在事件中附加資源標籤並選取 AWS 全域條件金鑰,讓您輕鬆分類、搜尋和分析 AWS 活動。只要在事件中使用資源標籤,您就能輕鬆建立應用程式特定的活動報告,或根據 IAM 主體的屬性檢視 AWS API 活動。例如,您可以使用特定主體標籤,查看主體所採取的所有刪除動作。事件擴充與 CloudTrail Lake 的分析功能整合,包括採用 AI 技術的自然語言查詢和摘要 (預覽版)。
有了擴展的事件大小,您現在最多可以將事件大小擴展至 1 MB,與 256 KB 的上限相比,大小顯著增加。這能夠減少 CloudTrail 截斷事件的需求,讓您更清楚了解 API 動作,以進行更全面的安全性分析。
若要開始使用,請透過 CloudTrail Lake 事件資料存放區上的 AWS 管理主控台或 AWS API 來啟用事件擴充和擴大的事件規模。這些功能適用於提供 CloudTrail Lake 的 AWS 商業區域。 若要進一步了解,請參閱 CloudTrail 文件。