AWS обновила CloudTrail Lake, предоставив новые возможности для улучшения видимости и проведения расследований в облаке. Эти обновления включают улучшенные параметры фильтрации для событий CloudTrail, общий доступ к хранилищам данных событий между учетными записями, общую доступность функции создания запросов на естественном языке на основе генеративного ИИ, функцию суммирования результатов запросов на основе ИИ (в предварительной версии) и комплексные функции панели мониторинга, включая панель мониторинга обзора высокого уровня с аналитическими данными на основе ИИ (в предварительной версии), набор из 14 предварительно созданных панелей мониторинга для различных вариантов использования и возможность создавать пользовательские панели мониторинга с запланированным обновлением.
Меня особенно впечатлили улучшенные параметры фильтрации. Предоставляя более детальный контроль над данными об активности AWS, организации могут повысить эффективность и точность расследований безопасности, соответствия требованиям и операционных расследований. Кроме того, новые параметры фильтрации помогают снизить затраты на рабочий процесс анализа, загружая в хранилища данных событий CloudTrail Lake только наиболее релевантные данные о событиях.
Общий доступ к хранилищам данных событий между учетными записями — еще одна ценная функция. Обеспечивая безопасный общий доступ к хранилищам данных событий с выбранными участниками AWS посредством политик на основе ресурсов (RBP), организации могут улучшить совместный анализ внутри организаций. Эта функция позволяет авторизованным лицам запрашивать общие хранилища данных событий в том же регионе AWS, где они были созданы.
В целом, новые функции AWS CloudTrail Lake представляют собой значительный шаг вперед в предоставлении комплексного решения для аудита, ведения журналов и анализа. Эти усовершенствования позволяют получить более глубокое понимание и проводить расследования быстрее, помогая в более профилактическом мониторинге и более быстром реагировании на инциденты во всех ваших средах AWS.
