AWS更新审核资料湖服务CloudTrail Lake,现在支持从非AWS来源截取事件,使用户可以存储不可篡改的用户和API活动事件,将其用于跨AWS和混合环境的审核和安全调查资料用途。AWS CloudTrail是提供关注用户活动和API使用状况的云计算服务,提供企业审核、安全监控和故障排除操作。
而CloudTrail Lake则可以简化审核和安全分析工作,该服务是一个托管资料湖,可以截取、存储、访问和分析AWS上的用户和API活动,CloudTrail Lake能够聚合资料,且一旦存储资料进入资料湖便不可篡改,用户可以执行SQL查询进行搜索和分析。
现在AWS更新CloudTrail Lake,使CloudTrail Lake不只可以用于记录AWS平台上的用户和API活动,也可以用于非AWS来源,使其成为审核和安全调查的活动事件单一位置,AWS也和第三方合作,让用户可以从控制台简单地激活第三方服务的审核日志记录,已集成的服务厂商包括CrowdStrike、GitHub、Kong和Snyk等。
官方提到,用户现在可以在同一个地方,集成、存储、和分析来自AWS和非AWS来源的活动事件。
CloudTrail Lake提供新的PutAuditEvents API,使用户可以将不同来源的用户活动资讯,汇集到CloudTrail Lake中。CloudTrail Lake会以标准化架构记录所有事件,因此用户可以更容易运用这些资料,回应安全事件和审核请求。官方提到,用户现在可以在同一个地方,集成、存储、和分析来自AWS和非AWS来源的活动事件。
目前CloudTrail Lake现已可用的地区,都已经提供非AWS来源活动事件支持。