Presentamos nuevas capacidades en AWS CloudTrail Lake para mejorar la visibilidad y las investigaciones de la nube | Servicios web de Amazon

Hoy, me complace anunciar nuevas actualizaciones de AWS CloudTrail Lake, que es un lago de datos administrado que puede utilizar para agregar, almacenar de forma inmutable y consultar eventos registrados por AWS CloudTrail para auditoría, investigación de seguridad y solución de problemas operativos.

Las nuevas actualizaciones en CloudTrail Lake son:

Opciones de filtrado mejoradas para eventos de CloudTrail
Uso compartido entre cuentas de almacenes de datos de eventos
Disponibilidad general de la generación de consultas en lenguaje natural impulsada por IA generativa
Capacidad de resumen de resultados de consultas impulsada por IA en vista previa
Capacidades integrales de panel, incluido un panel de descripción general de alto nivel con información basada en IA (la información basada en IA está en versión preliminar), un conjunto de 14 paneles prediseñados para diversos casos de uso y la capacidad de crear paneles personalizados con actualizaciones programadas.

Veamos las nuevas funciones una por una.

Opciones de filtrado mejoradas para eventos de CloudTrail ingeridos en almacenes de datos de eventos
Las capacidades de filtrado de eventos mejoradas le brindan un mayor control sobre qué eventos de CloudTrail se incorporan a sus almacenes de datos de eventos. Estas opciones de filtrado mejoradas brindan un control más estricto sobre los datos de actividad de AWS, lo que mejora la eficiencia y la precisión de las investigaciones operativas, de seguridad y de cumplimiento. Además, las nuevas opciones de filtrado lo ayudan a reducir los costos del flujo de trabajo de análisis al incorporar solo los datos de eventos más relevantes en sus almacenes de datos de eventos de CloudTrail Lake.

Puede filtrar eventos de datos y de gestión en función de atributos como eventSource, eventType, eventName, userIdentity.arny sessionCredentialFromConsole.

Voy a la consola de AWS CloudTrail y elijo Almacenes de datos de eventos bajo Lago en el panel de navegación. yo elijo Crear almacén de datos de eventos. En el primer paso, ingreso un nombre en el Nombre del almacén de datos de eventos campo. Para esta demostración, dejo otros campos por defecto. Puede elegir las opciones de precios y retención que se adapten a sus necesidades. En el siguiente paso, elijo Eventos de gestión y Eventos de datos bajo Eventos de CloudTrail. Puede incluir todas las opciones que necesita en Eventos de CloudTrail. También tienes la opción de elegir opciones de ingesta. yo elijo Ingerir eventos para comenzar a ingerir cuando se crea. Puede haber situaciones en las que desee anular la selección de la Ingerir eventos Opción para evitar que un almacén de datos de eventos ingiera eventos. Por ejemplo, es posible que esté copiando eventos de seguimiento en el almacén de datos de eventos y no desee que el almacén de datos de eventos recopile eventos futuros. También puede optar por habilitar la ingesta para todas las cuentas de su organización o incluir solo la región actual en su almacén de datos de eventos.

El siguiente ejemplo muestra una plantilla lista para usar para filtrado, que excluye cualquier evento de administración iniciado por un servicio de AWS. yo elijo Colección avanzada de eventos bajo el Eventos de gestión. yo elijo Excluir eventos iniciados por servicios de AWS desde Plantilla de selector de registros menú desplegable. También puedes ampliar el Vista JSON para ver cómo se aplican realmente los filtros.

bajo el Eventos de datosel siguiente ejemplo crea un filtro para incluir eventos de datos de DynamoDB iniciados por un determinado usuario, lo que me ayuda a registrar eventos basados en una entidad principal de IAM. yo elijo DinamoDB como Tipo de recurso. yo elijo Costumbre como Plantilla de selector de registros. bajo el Selector de eventos avanzadoyo elijo identidaddeusuario.arn como Campo y es igual como Operador. Ingreso el ARN del usuario como Valor. yo elijo Próximo y elige Crear almacén de datos de eventos en el paso final.

Ahora tengo mi almacén de datos de eventos que me brinda control granular sobre los datos de CloudTrail ingeridos.

Este conjunto ampliado de opciones de filtrado le ayuda a ser más selectivo a la hora de capturar solo los eventos más relevantes para sus necesidades operativas, de seguridad y de cumplimiento.

Uso compartido entre cuentas de almacenes de datos de eventos
Puede utilizar la función de uso compartido entre cuentas de los almacenes de datos de eventos para mejorar el análisis colaborativo dentro de las organizaciones. Permite compartir de forma segura almacenes de datos de eventos con directores de AWS seleccionados a través de políticas basadas en recursos (RBP). Esta funcionalidad permite a las entidades autorizadas consultar almacenes de datos de eventos compartidos dentro de la misma región de AWS donde se crearon.

Para utilizar esta función, voy a la consola de AWS CloudTrail y elijo Almacenes de datos de eventos bajo Lago en el panel de navegación. Elijo un almacén de datos de eventos de la lista y navego hasta su página de detalles. yo elijo Editar en el Política de recursos sección. La siguiente política de ejemplo incluye una declaración que permite a los usuarios root en las cuentas 111111111111, 222222222222 y 333333333333 ejecutar consultas y obtener resultados de consultas en el almacén de datos de eventos propiedad del ID de cuenta 999999999999. Elijo Guardar cambios para salvar la póliza.

La generación de consultas en lenguaje natural impulsada por IA generativa en CloudTrail Lake ya está disponible de forma generalizada
En junio, anunciamos esta función para CloudTrail Lake en una versión preliminar. Con este lanzamiento, puede generar consultas SQL utilizando preguntas en lenguaje natural para explorar y analizar fácilmente los registros de actividad de AWS (solo eventos de actividad de red, datos y administración) sin necesidad de experiencia técnica en SQL. La función utiliza IA generativa para convertir preguntas en lenguaje natural en consultas SQL listas para usar que puede ejecutar directamente en la consola de CloudTrail Lake. Esto simplifica el proceso de explorar almacenes de datos de eventos y recuperar información como recuentos de errores, servicios principales utilizados y causas de los errores. También se puede acceder a esta característica a través de la interfaz de línea de comandos de AWS (AWS CLI), lo que brinda flexibilidad adicional para los usuarios que prefieren las operaciones de línea de comandos. La publicación del blog de vista previa proporciona instrucciones paso a paso sobre cómo comenzar con la función de generación de consultas en lenguaje natural en CloudTrail Lake.

Capacidad de resumen de resultados de consultas impulsada por IA generativa de CloudTrail Lake en vista previa
Aprovechando la capacidad de generación de consultas en lenguaje natural, presentamos una nueva función de resumen de resultados de consultas basada en IA en versión preliminar para simplificar aún más el proceso de análisis de la actividad de la cuenta de AWS. Con esta característica, puede extraer fácilmente información valiosa de sus registros de actividad de AWS (solo eventos de administración, datos y actividad de red) al resumir automáticamente los puntos clave de los resultados de su consulta en lenguaje natural, lo que reduce el tiempo y el esfuerzo necesarios para comprender la información. .

Para probar esta característica, voy a la consola de AWS CloudTrail y elijo Consulta bajo Lago en el panel de navegación. Elijo un almacén de datos de eventos para mi consulta de CloudTrail Lake de la lista desplegable en Almacén de datos de eventos. Puede utilizar el resumen independientemente de si la consulta se escribió manualmente o se generó mediante IA generativa. Para este ejemplo, utilizaré la capacidad de generación de consultas en lenguaje natural. En el Generador de consultasingreso el siguiente mensaje en el Inmediato campo usando lenguaje natural:

How many errors were logged during the past month for each service and what was the cause of each error?

Entonces elijo Generar consulta. La siguiente consulta SQL se genera automáticamente:

SELECT eventsource,
    errorcode,
    errormessage,
    count(*) as errorcount
FROM a0******
WHERE eventtime >= '2024-10-14 00:00:00'
    AND eventtime

yo elijo Correr para obtener los resultados. Para utilizar la capacidad de resumen, elijo Resumir resultados en el Resultados de la consulta pestaña. CloudTrail analiza automáticamente los resultados de la consulta y proporciona un resumen en lenguaje natural de los conocimientos clave. Es importante tener en cuenta que existe una cuota mensual de 3 MB para resultados de consultas que se pueden resumir.

Esta nueva capacidad de resumen puede ahorrarle tiempo y esfuerzo a la hora de comprender los datos de su actividad de AWS al generar automáticamente resúmenes significativos de los hallazgos clave.

Capacidades integrales del panel
Por último, permítame informarle sobre las nuevas capacidades del panel de CloudTrail Lake para mejorar la visibilidad y el análisis en sus entornos de AWS.

El primero es un Reflejos panel que le proporciona un resumen fácil de ver de los datos capturados en su gestión de CloudTrail Lake y los eventos de datos almacenados en almacenes de datos de eventos. Este panel facilita la identificación y comprensión rápida de información importante, como las principales llamadas API fallidas, tendencias en intentos fallidos de inicio de sesión y picos en la creación de recursos. Muestra cualquier anomalía o tendencia inusual en los datos.

Voy a la consola de AWS CloudTrail y elijo Panel bajo Lago en el panel de navegación para ver el Reflejos panel. Primero, habilito el panel de Destacados eligiendo Aceptar y habilitar Destacados.

Reviso el panel de Destacados una vez que se completa con datos.

La segunda incorporación a las nuevas capacidades del panel es un conjunto de 14 paneles prediseñados. Estos paneles están diseñados para diferentes personas y casos de uso. Por ejemplo, los paneles centrados en la seguridad lo ayudan a rastrear y analizar indicadores de seguridad clave, como eventos de acceso denegado, intentos fallidos de inicio de sesión en la consola y usuarios que han deshabilitado la autenticación multifactor (MFA). También hay paneles prediseñados para el monitoreo operativo, que resaltan las tendencias en errores y problemas de disponibilidad, como las principales API con errores de limitación y los principales usuarios con errores. También puede utilizar los paneles centrados en servicios de AWS específicos, como Amazon EC2 y Amazon DynamoDB, que le ayudan a identificar riesgos de seguridad o problemas operativos dentro de esos entornos de servicios particulares.

Puede crear sus propios paneles y, opcionalmente, establecer horarios para actualizarlos. Este nivel de personalización lo ayuda a adaptar las capacidades de análisis de CloudTrail Lake a sus necesidades precisas de monitoreo e investigación en todos sus entornos de AWS.

me cambio al Paneles de control administrados y personalizados para observar los paneles personalizados y prediseñados.

yo elijo Panel de actividad de IAM Panel de control prediseñado para observar la actividad general de IAM. puedes elegir Guardar como nuevo panel para personalizar este panel.

Para crear un panel personalizado desde cero, voy a Panel bajo Lago en el panel de navegación y elija Construir mi propio tablero. Introduzco un nombre en el Introduzca un nombre para el panel y elija almacenes de datos de eventos en Permisospara visualizar los eventos. A continuación elijo Crear panel.

Ahora puedo agregar widgets a mi panel. Tiene la flexibilidad de personalizar sus paneles de múltiples maneras. Puede seleccionar de una lista de widgets de muestra prediseñados usando Agregar widget de muestrao puedes crear tus propios widgets personalizados usando Crear nuevo widget. Para cada widget, puede elegir el tipo de visualización que prefiera, como un gráfico de líneas, un gráfico de barras u otras opciones para representar mejor sus datos.

Ahora disponible
Las nuevas características de AWS CloudTrail Lake representan un avance importante en el suministro de una solución integral de análisis y registro de auditoría. Estas mejoras brindan la capacidad de obtener una comprensión más profunda y realizar investigaciones más rápidamente, lo que ayuda con un monitoreo más preventivo y un manejo de incidentes más rápido en todos sus entornos de AWS.

Ahora puede comenzar a utilizar la generación de consultas en lenguaje natural impulsada por IA generativa en CloudTrail Lake en EE. UU. Este (Norte de Virginia), EE. UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Sídney), Asia Pacífico (Tokio) y Canadá. (Central) y Europa (Londres) Regiones de AWS.

La capacidad de resumen de resultados de consultas impulsada por IA generativa de CloudTrail Lake está disponible en versión preliminar en las regiones Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón) y Asia Pacífico (Tokio).

Opciones de filtrado mejoradas, uso compartido entre cuentas de almacenes de datos de eventos y paneles de control están disponibles en todas las regiones donde CloudTrail Lake está disponible, con la excepción de la función de resumen generativo impulsada por IA en el panel de Destacados que está disponible solo en EE. UU. Este (Norte de Virginia). ), las regiones de EE. UU. Oeste (Oregón) y Asia Pacífico (Tokio).

La ejecución de consultas generará cargos por consultas de CloudTrail Lake. Para obtener más detalles sobre los precios, visite Precios de AWS CloudTrail.

—Esra

Fuente

Stalker 2: Corazón de Chernóbil – Centro de guías

Apple lanza Safari Technology Preview 208 con correcciones de errores y mejoras de rendimiento

Apollo Justice: Ace Attorney Trilogy alcanza el precio más bajo jamás registrado para el Black Friday

Esta oferta de $ 50 de descuento en Beats Black Friday es música para nuestros oídos

CoD: Black Ops 6 y las notas del parche Warzone detallan el evento de la lista de resultados y el regreso de Rebirth Island

Belkin retira del mercado el banco de energía BoostCharge Pro con cargador de Apple Watch debido a riesgo de incendio

Presentamos nuevas capacidades en AWS CloudTrail Lake para mejorar la visibilidad y las investigaciones de la nube | Servicios web de Amazon

Realice un seguimiento del rendimiento de las aplicaciones sin servidor creadas con AWS Lambda con Application Signals | Servicios web de Amazon

Anuncio de una actualización visual de la Consola de administración de AWS (vista previa) | Servicios web de Amazon

Presentamos los orígenes de Amazon CloudFront VPC: seguridad mejorada y operaciones optimizadas para sus aplicaciones | Servicios web de Amazon

Amazon CloudFront ahora acepta las llamadas gRPC de sus aplicaciones | Servicios web de Amazon

Optimice las redes de aplicaciones de contenedores con soporte integrado de Amazon ECS en Amazon VPC Lattice | Servicios web de Amazon

AWS Lambda SnapStart para funciones Python y .NET ya está disponible de forma generalizada | Servicios web de Amazon

Deja una respuestaCancelar la respuesta

Cómo cambiar la dirección de correo electrónico principal de su cuenta Apple

Black Friday 2024: grandes ahorros en Xbox Series X y controladores