AWS CloudTrail Lake: Visibilidade e investigações na nuvem aprimoradas

A AWS atualizou o CloudTrail Lake, fornecendo novos recursos para aprimorar a visibilidade e as investigações na nuvem. Essas atualizações incluem opções de filtragem aprimoradas para eventos do CloudTrail, compartilhamento entre contas de armazenamentos de dados de eventos, disponibilidade geral da geração de consultas em linguagem natural com tecnologia de IA generativa, recurso de resumo de resultados de consultas com tecnologia de IA (em versão preliminar) e recursos abrangentes de painel, incluindo um painel de visão geral de alto nível com insights com tecnologia de IA (em versão preliminar), um conjunto de 14 painéis pré-criados para vários casos de uso e a capacidade de criar painéis personalizados com atualizações agendadas.

Fiquei particularmente impressionado com as opções de filtragem aprimoradas. Ao fornecer um controle mais granular sobre os dados de atividade da AWS, as organizações podem melhorar a eficiência e a precisão das investigações de segurança, conformidade e operacionais. Além disso, as novas opções de filtragem ajudam a reduzir os custos do fluxo de trabalho de análise, ingerindo apenas os dados de eventos mais relevantes nos armazenamentos de dados de eventos do CloudTrail Lake.

O compartilhamento entre contas de armazenamentos de dados de eventos é outro recurso valioso. Ao habilitar o compartilhamento seguro de armazenamentos de dados de eventos com os principais da AWS selecionados por meio de Políticas Baseadas em Recursos (RBP), as organizações podem aprimorar a análise colaborativa dentro das organizações. Essa funcionalidade permite que entidades autorizadas consultem armazenamentos de dados de eventos compartilhados na mesma região da AWS onde foram criados.

No geral, os novos recursos do AWS CloudTrail Lake representam um grande avanço no fornecimento de uma solução abrangente de auditoria, registro e análise. Esses aprimoramentos fornecem a capacidade de obter um entendimento mais profundo e conduzir investigações mais rapidamente, auxiliando em um monitoramento mais preventivo e um tratamento de incidentes mais rápido em todos os seus ambientes da AWS.