AWS CloudTrail 新增資料事件彙總功能來簡化安全性監控
AWS 宣布推出 CloudTrail 彙總事件;這項新功能可簡化企業大規模監控和分析 CloudTrail 資料事件的方式。CloudTrail 資料事件可以使用彙總功能;當使用者存取 Amazon S3 儲存貯體或 AWS Lambda 函式等資源時,每分鐘可產生數千個事件。有了這項功能,安全性、合規性及營運團隊可以有效率地監控大量資料存取模式,無須處理大量的個別事件。
彙總資料事件可將大量 AWS API 活動整合成 5 分鐘摘要,藉此簡化安全性監控。這些摘要可突顯出關鍵趨勢,例如存取頻率、錯誤率以及最常用的動作,讓團隊能夠在需要時快速識別模式,同時保有對詳細事件的存取權限。安全性團隊無須掃描龐大的 CloudTrail 資料事件,就可以輕鬆回答「這位使用者過去一週的活動如何變化?」或「在這項關鍵資源上執行的主要動作是什麼?」等問題。
您可以透過 AWS Console 或 CLI 在擷取資料事件的軌跡中啟用彙總,並選擇針對 API 活動、資源存取及使用者活動摘要所預先建置的彙總範本。如需詳細資訊,請參閱 CloudTrail 軌跡文件。我們會根據為了建立彙總而進行分析的 CloudTrail 資料事件數量,向您收取彙總費用。如需詳細資訊,請參閱 CloudTrail 定價頁面。
您可以在所有商業 AWS 區域中使用 CloudTrail 資料彙總功能。