CloudTrail Lake hiện hỗ trợ bổ sung thông tin sự kiện và mở rộng kích thước sự kiện
Hôm nay, AWS công bố hai cải tiến cho CloudTrail Lake: Bổ sung thông tin sự kiện, giúp việc phân loại, tìm kiếm và phân tích hoạt động AWS dễ dàng hơn; và mở rộng kích thước sự kiện, giúp cải thiện khả năng hiển thị thao tác API để phân tích bảo mật toàn diện hơn. CloudTrail Lake là hồ dữ liệu được quản lý cho phép bạn tổng hợp, lưu trữ bất biến và phân tích bản ghi hoạt động trên quy mô lớn.
Với khả năng bổ sung thông tin sự kiện, bạn có thể bổ trợ thêm cho hoạt động quản lý và các sự kiện dữ liệu CloudTrail với thông tin bổ sung liên quan tới bối cảnh kinh doanh của mình. Bạn có thể thêm thẻ tài nguyên và chọn khóa điều kiện toàn cầu của AWS vào sự kiện, giúp dễ dàng phân loại, tìm kiếm và phân tích hoạt động AWS của bạn. Nhờ sử dụng thẻ tài nguyên trong sự kiện, bạn có thể dễ dàng tạo báo cáo hoạt động dành riêng cho ứng dụng hoặc xem hoạt động API AWS dựa trên các thuộc tính của đối tượng nhận quyền IAM. Ví dụ: Bạn có thể xem tất cả các thao tác xóa được thực hiện bởi đối tượng nhận quyền với Thẻ đối tượng nhận quyền cụ thể. Bổ sung thông tin sự kiện tích hợp với tính năng phân tích của CloudTrail Lake, bao gồm truy vấn bằng ngôn ngữ tự nhiên và tóm tắt được hỗ trợ AI (Bản xem trước).
Với mở rộng kích thước sự kiện, bạn hiện có thể mở rộng kích thước sự kiện lên đến 1 MB, tăng đáng kể so với giới hạn 256 KB. Điều này giảm bớt nhu cầu cắt ngắn sự kiện của CloudTrail, cho khả năng hiển thị thao tác API tốt hơn để phân tích bảo mật toàn diện hơn.
Để bắt đầu, hãy bật tính năng bổ sung thông tin sự kiện và mở rộng kích thước sự kiện thông qua Bảng điều khiển quản lý AWS hoặc API AWS trên kho dữ liệu sự kiện CloudTrail Lake của bạn. Các tính năng này có sẵn trong các khu vực thương mại AWS có cung cấp CloudTrail Lake. Để tìm hiểu thêm, hãy xem tài liệu CloudTrail.