Hồ AWS CloudTrail công bố khả năng lọc sự kiện nâng cao
AWS tăng cường khả năng lọc sự kiện trong Hồ AWS CloudTrail – một hồ dữ liệu được quản lý giúp bạn nắm bắt, lưu trữ bất biến, truy cập và phân tích bản ghi hoạt động cũng như các mục cấu hình AWS Config. Lọc sự kiện nâng cao là sự bổ sung cho các khả năng lọc hiện có, cho phép bạn kiểm soát tốt hơn những sự kiện CloudTrail nào được tải nhập vào kho dữ liệu sự kiện của bạn. Sự cải tiến này làm tăng tính hiệu quả và độ chính xác của các cuộc điều tra bảo mật, tuân thủ và hoạt động của bạn, đồng thời giúp giảm chi phí.
Bây giờ, bạn có thể lọc cả sự kiện quản lý và sự kiện dữ liệu theo các thuộc tính mới sau đây:
- eventSource: Dịch vụ nhận được yêu cầu
- eventType: Loại sự kiện tạo ra bản ghi sự kiện (ví dụ: AwsApiCall, AwsServiceEvent, v.v.)
- userIdentity.arn: Thực thể IAM đưa ra yêu cầu
- sessionCredentialFromConsole: Sự kiện có nguồn gốc từ phiên Bảng điều khiển quản lý AWS hay không
Với các sự kiện quản lý, bạn có thể lọc thêm theo eventName xác định hành động API được yêu cầu.
Đối với mỗi thuộc tính này, bạn có thể chỉ định các giá trị cần bao gồm hoặc loại trừ. Chẳng hạn, giờ bạn có thể lọc các sự kiện CloudTrail dựa trên thuộc tính userIdentity.arn để loại trừ các sự kiện được người dùng hoặc vai trò IAM cụ thể tạo ra. Bạn có thể loại trừ một vai trò IAM chuyên dụng được sử dụng cho một dịch vụ thực hiện các lệnh gọi API thường xuyên cho mục đích giám sát. Điều này cho phép bạn giảm đáng kể lượng sự kiện CloudTrail được tải nhập vào Hồ CloudTrail, giảm chi phí và vẫn duy trì khả năng theo dõi các hoạt động của người dùng và hệ thống có liên quan.
Khả năng lọc sự kiện nâng cao được cung cấp miễn phí ở tất cả các Khu vực AWS hỗ trợ Hồ AWS CloudTrail. Để tìm hiểu thêm, hãy truy cập tài liệu về AWS CloudTrail.