Amazon CloudWatch 為涵蓋運營、安全與合規資料推出統一的管理與分析功能
Amazon CloudWatch 現在提供新的資料管理與分析功能,讓您能統一管理 AWS 環境及第三方來源的運作、安全與合規資料。DevOps 團隊、安全分析師與合規人員現在可在單一位置存取所有資料,無需維護多個獨立資料庫與複雜 (抽取-轉換-載入) ETL 管線。CloudWatch 現在在資料洞察的取得地點與方式上提供更大彈性,可在 CloudWatch 原生使用,或搭配任何與 Apache Iceberg 相容的工具。
透過統一資料儲存的增強功能,客戶現在可以輕鬆跨 AWS 帳戶與區域收集並彙總日誌,並符合地理範圍、業務單位或特定角色需求。CloudWatch 為 AWS 資料來源 (如 AWS CloudTrail、Amazon VPC 和 Amazon WAF) 提供了 AWS 組織範圍內的啟用功能,並為第三方資料來源 (如 Crowdstrike、Okta 和 Palo Alto Networks) 提供了受管收集器,讓使用者能夠輕鬆地將更多日誌集中在一起。客戶可使用管道將日誌轉換並強化為標準格式 (例如用於安全分析的開放式網路安全結構描述架構 (OCSF)),並定義面向以加速資料洞察。客戶可將資料存放在受管 Amazon S3 Tables 中,無需額外儲存費用,讓團隊可在 Amazon SageMaker Unified Studio、Amazon Quick Suite、Amazon Athena、Amazon Redshift 或任何 Apache Iceberg 相容分析工具中查詢資料。
若要開始使用,請前往 CloudWatch 主控台的「擷取」頁面,新增一個或多個資料來源。如需進一步了解 Amazon CloudWatch 統一資料庫,請瀏覽產品頁面、定價頁面與文件。如需了解區域供應情況,請造訪 AWS Builder Center。