AWS CloudTrail 推出資料事件 Insights,可自動偵測資料存取中的異常情況
今天,AWS 將 AWS CloudTrail Insights 擴展至資料事件。CloudTrail Insights 可協助您識別並回應與 AWS 帳戶中 API 呼叫率和 API 錯誤率相關的異常活動。在今天之前,Insights 僅透過持續分析 CloudTrail 管理事件來運作。現在,有了今日推出的 Insights 功能,該服務還可分析資料事件,進一步強化您快速調查並回應潛在安全或營運問題的能力。
在 CloudTrail 軌跡中可用的資料事件 Insights 會自動偵測資料存取活動中的異常情況,例如 Amazon S3 物件刪除 API 呼叫的意外暴增,或 AWS Lambda 函式調用錯誤率上升,使您能快速找出潛在的安全與營運問題,而不需要自行建立偵測系統或將資料匯出至第三方工具。
資料事件的 CloudTrail Insights 運作方式是,為您 AWS 帳戶中的資料存取模式建立正常基準,並在偵測到異常時產生 CloudTrail 事件。當偵測到不尋常的模式時,CloudTrail 會提供異常期間的相關資料事件,協助您精準調查造成異常的原因。您可以設定警示,在潛在問題發生時自動收到通知,以便快速回應可能的威脅或問題。
資料事件的 CloudTrail Insights 在所有可使用 AWS CloudTrail 的區域皆可使用。若要開始使用 CloudTrail Insights,請參閱文件。資料事件的 Insights 會產生額外費用。如需此功能的定價資訊,請參閱 AWS CloudTrail 定價頁面。