AWSはクラウドの可視性と調査を強化するための新しい機能を備えたCloudTrail Lakeのアップデートを発表しました。このアップデートには、CloudTrailイベントの強化されたフィルタリングオプション、イベントデータストアのクロスアカウント共有、生成AIを活用した自然言語クエリ生成の一般提供開始、AIを活用したクエリ結果の要約機能(プレビュー)、そして包括的なダッシュボード機能が含まれます。ダッシュボード機能には、AIを活用したインサイト(プレビュー)を備えた概要ダッシュボード、さまざまなユースケースに対応する14個の事前構築済みダッシュボード、そしてスケジュールされた更新でカスタムダッシュボードを作成する機能が含まれます。
特に強化されたフィルタリングオプションは注目に値します。AWSアクティビティデータに対するきめ細かい制御を提供することで、組織はセキュリティ、コンプライアンス、および運用調査の効率と精度を向上させることができます。さらに、新しいフィルタリングオプションは、CloudTrail Lakeイベントデータストアに最も関連性の高いイベントデータのみを取り込むことで、分析ワークフローのコストを削減するのに役立ちます。
イベントデータストアのクロスアカウント共有もまた貴重な機能です。リソースベースのポリシー(RBP)を通じて選択されたAWSプリンシパルとイベントデータストアの安全な共有を可能にすることで、組織は組織内での共同分析を強化できます。この機能により、承認されたエンティティは、作成されたのと同じAWSリージョン内で共有イベントデータストアをクエリできます。
全体的に見て、AWS CloudTrail Lakeの新しい機能は、包括的な監査、ロギング、および分析ソリューションを提供するという点で大きな進歩を表しています。これらの機能強化により、より深い理解を得て、より迅速に調査を実施できるようになり、より予防的な監視と、AWS環境全体でのより迅速なインシデント処理に役立ちます。
