Veröffentlicht am: Nov 26, 2023
Ab heute sind AWS-CloudTrail-Lake-Daten für Zero-ETL-Analysen in Amazon Athena verfügbar. Sie können Athena verwenden, um Ihre Aktivitätsprotokolle in CloudTrail Lake ohne die betriebliche Komplexität des Verschiebens von Daten oder des Aufbauens von Datenverarbeitungspipelines abzufragen. CloudTrail Lake ist ein verwalteter Data Lake, mit dem Sie Aktivitätsprotokolle für Prüfungen, Sicherheitsuntersuchungen und betriebliche Untersuchungen aggregieren, unveränderlich speichern und analysieren können. Athena ist ein interaktiver Abfrageservice, der die Analyse von Daten in Amazon S3 und anderen Datenspeichern erleichtert. Mithilfe von Athena können Sicherheitsingenieure jetzt Aktivitätsprotokolle in CloudTrail Lake mit Anwendungs- und Datenverkehrsprotokollen in Datenspeichern wie S3 korrelieren, um Sicherheitsvorfälle zu untersuchen. Compliance- und Betriebsingenieure können jetzt mit Amazon QuickSight und Amazon Managed Grafana Aktivitätsprotokolle in CloudTrail Lake für die Erstellung von Compliance-, Kosten- und Nutzungsberichten visualisieren.
Teilen Sie zunächst die Metadaten Ihres CloudTrail-Lake-Ereignisdatenspeichers mit AWS-Glue-Datenkatalog, indem Sie den Datenverbund in CloudTrail Lake aktivieren. CloudTrail erstellt dann die erforderlichen Glue-Datenkatalog-Ressourcen und registriert die Daten bei AWS Lake Formation, wo Sie die Benutzer und Rollen angeben können, die Ihren Ereignisdatenspeicher mit Athena abfragen können. Diese Aktionen können mithilfe der Konsole, der APIs und der CLI ausgeführt werden.
Diese neue Funktion ist in allen AWS-Regionen verfügbar, in denen CloudTrail Lake angeboten wird. Anfragen, die Amazon Athena an CloudTrail-Lake-Daten durchführt, werden auf der Grundlage der Athena-Preise berechnet. Daten in CloudTrail Lake werden auf der Grundlage der CloudTrail-Lake-Preise für die Erfassung und Aufbewahrung berechnet. Weitere Informationen finden Sie in der Dokumentation.