Hồ AWS CloudTrail giới thiệu tính năng truy cập dữ liệu liên tài khoản và phân tích nâng cao

Ngày đăng: 21 Th11 2024

AWS công bố 2 điểm cải tiến quan trọng cho Hồ CloudTrail, một hồ dữ liệu được quản lý cho phép bạn tổng hợp, lưu trữ bất biến và phân tích bản ghi hoạt động ở quy mô lớn:

  • Tính năng bảng thông tin toàn diện: Bảng thông tin mới "Điểm nổi bật" cung cấp thông tin tổng quan về bản ghi hoạt động AWS, bao gồm thông tin chuyên sâu do AI cung cấp (thông tin chuyên sâu do AI cung cấp đang ở chế độ xem trước). Ngoài ra, chúng tôi đã thêm 14 bảng thông tin mới được tích hợp sẵn phục vụ cho nhiều trường hợp sử dụng khác nhau như bảo mật và giám sát hoạt động. Các bảng thông tin này cung cấp điểm khởi đầu để phân tích xu hướng, phát hiện điểm bất thường và tiến hành điều tra hiệu quả trên khắp môi trường AWS của bạn. Ví dụ: bảng thông tin bảo mật hiển thị các sự kiện truy cập bị từ chối hàng đầu, các lần đăng nhập bảng điều khiển không thành công, v.v. Bạn cũng có thể tạo bảng thông tin tùy chỉnh kèm theo lịch làm mới để điều chỉnh hoạt động giám sát phù hợp với nhu cầu cụ thể.
  • Chia sẻ kho dữ liệu sự kiện giữa các tài khoản: Tính năng này cho phép bạn chia sẻ kho dữ liệu sự kiện của mình một cách an toàn với các danh tính IAM được chọn thông qua Chính sách dựa trên tài nguyên (RBP). Sau đó, các danh tính này có thể truy vấn kho dữ liệu sự kiện được chia sẻ trong cùng một Khu vực AWS mà kho dữ liệu sự kiện được tạo. Nhờ đó, bạn có thể tiến hành phân tích toàn diện hơn trên toàn tổ chức mà vẫn đảm bảo tính bảo mật.

Các tính năng này được cung cấp ở tất cả các Khu vực AWS hỗ trợ Hồ AWS CloudTrail, ngoại trừ thông tin chuyên sâu do AI cung cấp trên bảng thông tin "Điểm nổi bật" - tính năng này hiện đang ở chế độ xem trước và được cung cấp ở các Khu vực Bắc Virginia, Oregon và Tokyo. Mặc dù không bị tính thêm chi phí khi áp dụng các điểm cải tiến này, nhưng người dùng sẽ phải trả phí truy vấn Hồ CloudTrail tiêu chuẩn khi chạy truy vấn để tạo kết quả hoặc tạo hình ảnh trực quan cho bảng thông tin Hồ CloudTrail. Để tìm hiểu thêm, hãy truy cập tài liệu về AWS CloudTrail hoặc đọc Blog tin tức của chúng tôi.