AWS CloudTrail bổ sung tính năng tổng hợp sự kiện dữ liệu để đơn giản hóa việc giám sát bảo mật
AWS công bố các sự kiện tổng hợp CloudTrail, tính năng mới giúp đơn giản hóa quy trình các doanh nghiệp giám sát và phân tích sự kiện dữ liệu CloudTrail của mình trên quy mô lớn. Tính năng tổng hợp được cung cấp cho các sự kiện dữ liệu CloudTrail vốn có khả năng tạo ra hàng nghìn sự kiện mỗi phút khi người dùng truy cập các tài nguyên như vùng lưu trữ Amazon S3 hoặc hàm AWS Lambda. Với tính năng này, các đội ngũ bảo mật, tuân thủ và hoạt động có thể giám sát hiệu quả các mẫu truy cập dữ liệu khối lượng lớn mà không cần xử lý lượng lớn các sự kiện riêng lẻ.
Tính năng tổng hợp cho sự kiện dữ liệu giúp sắp xếp hợp lý việc giám sát bảo mật bằng cách hợp nhất hoạt động API AWS khối lượng lớn thành các bản tóm tắt dài 5 phút. Các bản tóm tắt này làm nổi bật các xu hướng chính như tần suất truy cập, tỷ lệ lỗi và các hành động được sử dụng nhiều nhất, cho phép các đội ngũ vừa nhanh chóng xác định các mẫu vừa duy trì quyền truy cập các sự kiện chi tiết khi cần thiết. Đội ngũ bảo mật sẽ có thể dễ dàng trả lời các câu hỏi như: "Hoạt động của người dùng này đã thay đổi như thế nào trong tuần qua?" hoặc "Những hành động nào được thực hiện nhiều nhất đối với tài nguyên trọng yếu này?" mà không cần phải quét hết khối lượng sự kiện dữ liệu CloudTrail khổng lồ.
Bạn có thể bật tính năng tổng hợp trong các biên bản thu thập sự kiện dữ liệu thông qua bảng điều khiển AWS hoặc CLI, rồi chọn trong số các mẫu tổng hợp được dựng sẵn cho hoạt động API, quyền truy cập tài nguyên và tóm tắt hoạt động của người dùng. Để biết thêm thông tin, hãy xem tài liệu về biên bản CloudTrail. Bạn được tính phí cho các mục tổng hợp dựa trên số lượng sự kiện dữ liệu CloudTrail đã phân tích để tạo thông tin tổng hợp. Để biết thêm thông tin, hãy truy cập trang định giá CloudTrail.
Bạn có thể sử dụng tính năng tổng hợp CloudTrail cho dữ liệu ở tất cả các Khu vực AWS thương mại.