AWS CloudTrail Lake 可通过 AI 驱动的功能增强日志分析

发布于: 2024年11月13日

AWS 宣布对 AWS CloudTrail Lake 进行了两项 AI 驱动的增强功能，AWS CloudTrail Lake 是一个托管数据湖，可帮助您捕获、永久存储、访问和分析您的活动日志以及 AWS Config 配置项目。这些新功能简化了日志分析，使您能够在 AWS 环境中获得更深入的见解并实现更快的调查：

• CloudTrail Lake 中 AI 驱动的自然语言查询生成功能现已在以下 7 个 AWS 区域全面推出：孟买、弗吉尼亚州北部、伦敦、东京、俄勒冈州、悉尼和加拿大（中部）。通过此功能，您可以用通俗的英语询问有关您的 AWS 活动的问题，而无需编写复杂的 SQL 查询。例如，您可以询问：“上周有哪些 API 事件因缺少权限而失败？” 然后，CloudTrail Lake 会生成相应的 SQL 查询，从而简化您对 AWS 活动日志（管理和数据事件）的分析。
• AI 驱动的查询结果摘要现已在弗吉尼亚州北部、俄勒冈州和东京区域提供预览版。无论查询是通过自然语言查询生成功能生成还是以 SQL 手动编写，此功能都会提供查询结果的自然语言摘要。此功能可显著减少从 AWS 活动日志（管理、数据和网络活动事件）中提取有意义的见解所需的时间和精力。例如，在运行查询以查找访问遭拒请求数最多的用户后，您可以单击“摘要”以简要概述主要调查发现。

请注意，运行查询将产生 CloudTrail Lake 查询费用。有关详细信息，请参阅 CloudTrail 定价。要了解更多信息，请访问 AWS CloudTrail 文档。