AWS更新稽核資料湖服務CloudTrail Lake,現在支援從非AWS來源擷取事件,使用戶可以儲存不可篡改的使用者和API活動事件,將其用於跨AWS和混合環境的稽核和安全調查資料用途。AWS CloudTrail是提供追蹤用戶活動和API使用狀況的雲端服務,提供企業稽核、安全監控和故障排除操作。

而CloudTrail Lake則可以簡化稽核和安全分析工作,該服務是一個託管資料湖,可以擷取、儲存、存取和分析AWS上的用戶和API活動,CloudTrail Lake能夠聚合資料,且一旦儲存資料進入資料湖便不可篡改,用戶可以執行SQL查詢進行搜尋和分析。

現在AWS更新CloudTrail Lake,使CloudTrail Lake不只可以用於記錄AWS平臺上的用戶和API活動,也可以用於非AWS來源,使其成為稽核和安全調查的活動事件單一位置,AWS也和第三方合作,讓用戶可以從控制臺簡單地啟用第三方服務的稽核日誌記錄,已整合的服務廠商包括CrowdStrike、GitHub、Kong和Snyk等。

官方提到,用戶現在可以在同一個地方,整合、儲存、和分析來自AWS和非AWS來源的活動事件。

CloudTrail Lake提供新的PutAuditEvents API,使用戶可以將不同來源的用戶活動資訊,匯集到CloudTrail Lake中。CloudTrail Lake會以標準化架構記錄所有事件,因此用戶可以更容易運用這些資料,回應安全事件和稽核請求。官方提到,用戶現在可以在同一個地方,整合、儲存、和分析來自AWS和非AWS來源的活動事件。

目前CloudTrail Lake現已可用的地區,都已經提供非AWS來源活動事件支援。

熱門新聞

Advertisement