发布于: Jun 13, 2023
AWS CloudTrail Lake 是一个托管的数据湖,允许组织聚合、永久存储和查询其审计和安全日志,以进行审计、安全调查和操作故障排除,它宣布正式推出 CloudTrail Lake 控制面板。CloudTrail Lake 控制面板支持用户直接在 CloudTrail Lake 控制台中查看现成的基于 CloudTrail 数据的主要趋势。它还允许使用 CloudTrail Lake SQL 查询灵活地深入了解其他详细信息,例如特定用户活动,以满足进一步的调查需求。审计和合规工程师可以使用 CloudTrail Lake 控制面板来跟踪合规性规定的进度,例如迁移到 TLS 1.2 及更高版本。CloudTrail Lake 控制面板将帮助安全工程师密切跟踪敏感的用户活动,例如删除跟踪或重复出现访问被拒绝错误。云运营工程师可以从精心设计的控制面板上查看诸如主要服务限制错误之类的问题。
要开始使用 CloudTrail Lake 控制面板,您需要在您的 AWS 账户中创建至少一个 CloudTrail Lake 事件数据存储。激活控制面板后,您将在控制台中看到所选事件数据存储的精选控制面板小部件。在控制面板中,您可以转到相应的 SQL 查询并自定义查询以进行进一步分析。
此功能现已在提供 CloudTrail Lake 的所有商业区域和 AWS GovCloud(美国)区域推出。启用 CloudTrail Lake 控制面板将导致产生 CloudTrail Lake 查询费用有关详细信息,请参阅 CloudTrail 定价。要了解有关 CloudTrail Lake 控制面板的更多信息,请访问文档。