AWS 更新了 CloudTrail Lake,提供增强云可见性和调查的新功能。这些更新包括 CloudTrail 事件的增强过滤选项、跨账户共享事件数据存储、支持生成式 AI 的自然语言查询生成的全面推出、AI 驱动的查询结果汇总功能(预览版)、以及全面的控制面板功能,包括具有 AI 驱动洞察力(预览版)的高级概览控制面板、一套 14 个用于各种用例的预构建控制面板,以及创建具有计划刷新功能的自定义控制面板的功能。
我尤其对增强的过滤选项印象深刻。通过提供对 AWS 活动数据的更精细控制,组织可以提高安全性、合规性和运营调查的效率和准确性。此外,新的过滤选项通过仅将最相关的事件数据提取到 CloudTrail Lake 事件数据存储中,来帮助降低分析工作流程成本。
跨账户共享事件数据存储是另一个有价值的功能。通过使用基于资源的策略 (RBP) 与选定的 AWS 主体安全地共享事件数据存储,组织可以增强组织内部的协作分析。此功能允许授权实体在创建事件数据存储的同一 AWS 区域内查询共享事件数据存储。
总的来说,AWS CloudTrail Lake 中的新功能代表了在提供全面的审计、日志记录和分析解决方案方面取得的重大进展。这些增强功能提供了更深入的理解和更快地开展调查的能力,有助于在整个 AWS 环境中进行更具预防性的监控和更快速地处理事件。
