AWS CloudTrail Lake 推出增强型分析和跨账户数据访问功能

发布于: 2024年11月21日

CloudTrail Lake 是一个托管式数据湖,使您能够大规模聚合、永久存储以及分析活动日志。AWS 宣布对 CloudTrail Lake 进行了两项重大改进:

  • 全面的控制面板功能:新的“亮点”控制面板提供了 AWS 活动日志的概览,包括基于人工智能的洞察(目前处于预览阶段)。此外,我们还新增了 14 个预构建控制面板来应对各种应用场景,如安全和运行监控。这些控制面板为分析趋势、检测异常和在 AWS 环境中进行有效调查提供了一个起点。例如,安全控制面板显示了排名靠前的访问被拒绝事件、失败的控制台登录尝试等。您还可以创建具有计划刷新功能的自定义控制面板,根据具体需求量身定制监控功能。
  • 事件数据存储的跨账户共享:此功能让您可以使用基于资源的策略 (RBP) 与选定的 IAM 身份安全地共享事件数据存储。这些身份随后可以在创建事件数据存储的同一 AWS 区域内查询共享事件数据存储,从而在保持安全性的同时促进整个组织内的更全面的分析。

这些功能在所有提供了 AWS CloudTrail Lake 的 AWS 区域都可以使用,但“亮点”控制面板上基于人工智能的洞察除外,该功能在弗吉尼亚州北部、俄勒冈州和东京区域处于预览阶段。虽然使用这些增强功能无需额外付费,但在运行查询以生成结果或为 CloudTrail Lake 控制面板创建可视化效果时,您需要支付标准的 CloudTrail Lake 查询费用。要了解更多信息,请访问 AWS CloudTrail 文档或阅读我们的新闻博客