AWS CloudTrail 新增数据事件聚合功能以简化安全监控
AWS 宣布推出 CloudTrail 聚合事件功能,这是一项新功能,旨在简化企业大规模监控和分析 CloudTrail 数据事件的方式。聚合功能适用于 CloudTrail 数据事件,当用户访问 Amazon S3 存储桶或 AWS Lambda 函数等资源时,这些事件每分钟可能生成数千条记录。借助这项功能,安全、合规和运营团队可以高效地监控高流量数据访问模式,而无需处理海量的单个事件。
数据事件聚合通过将大量的 AWS API 活动整合为 5 分钟的摘要来简化安全监控。这些摘要会突出显示访问频率、错误率和最常用的操作等关键趋势,让团队能够快速识别模式,同时在需要时仍可访问详细的事件信息。安全团队可以轻松回答诸如“过去一周该用户的活动有何变化?”或“对这一关键资源执行的主要操作是什么?”等问题,而无需扫描大量的 CloudTrail 数据事件。
您可以通过 AWS 管理控制台或 CLI 在为捕获数据事件而创建的跟踪中启用聚合功能,并且可以从预置的聚合模板中进行选择,这些模板涵盖 API 活动、资源访问和用户活动摘要。有关更多信息,请参阅 CloudTrail 文档。我们将根据为生成聚合而分析的 CloudTrail 数据事件的数量向您收取费用。有关更多信息,请访问 CloudTrail 定价页面。
您可以在所有 AWS 商业区域使用 CloudTrail 聚合功能。