AWS a mis à jour CloudTrail Lake, offrant de nouvelles fonctionnalités pour améliorer la visibilité et les investigations dans le cloud. Ces mises à jour incluent des options de filtrage améliorées pour les événements CloudTrail, le partage inter-comptes des magasins de données d'événements, la disponibilité générale de la génération de requêtes en langage naturel optimisée par l'IA générative, la capacité de résumé des résultats de requêtes optimisée par l'IA (en aperçu), et des fonctionnalités complètes de tableau de bord, incluant un tableau de bord de vue d'ensemble de haut niveau avec des informations optimisées par l'IA (en aperçu), une suite de 14 tableaux de bord prédéfinis pour divers cas d'utilisation, et la possibilité de créer des tableaux de bord personnalisés avec des actualisations planifiées.

J'ai été particulièrement impressionné par les options de filtrage améliorées. En offrant un contrôle plus granulaire sur les données d'activité AWS, les organisations peuvent améliorer l'efficacité et la précision des investigations de sécurité, de conformité et opérationnelles. De plus, les nouvelles options de filtrage aident à réduire les coûts du workflow d'analyse en ingérant uniquement les données d'événements les plus pertinentes dans les magasins de données d'événements CloudTrail Lake.

Le partage inter-comptes des magasins de données d'événements est une autre fonctionnalité précieuse. En permettant le partage sécurisé des magasins de données d'événements avec des principaux AWS sélectionnés via des politiques basées sur les ressources (RBP), les organisations peuvent améliorer l'analyse collaborative au sein des organisations. Cette fonctionnalité permet aux entités autorisées d'interroger les magasins de données d'événements partagés dans la même région AWS où ils ont été créés.

Dans l'ensemble, les nouvelles fonctionnalités d'AWS CloudTrail Lake représentent une avancée majeure dans la fourniture d'une solution complète d'audit, de journalisation et d'analyse. Ces améliorations offrent la possibilité d'acquérir une compréhension plus approfondie et de mener des investigations plus rapidement, contribuant à une surveillance plus préventive et à une gestion des incidents plus rapide dans tous vos environnements AWS.