AWS審核資料湖CloudTrail Lake，現(xiàn)支持來自非AWS來源的活動(dòng)事件

AWS更新審核資料湖服務(wù)CloudTrail Lake，現(xiàn)在支持從非AWS來源截取事件，使用戶可以存儲(chǔ)不可篡改的用戶和API活動(dòng)事件，將其用于跨AWS和混合環(huán)境的審核和安全調(diào)查資料用途。AWS CloudTrail是提供關(guān)注用戶活動(dòng)和API使用狀況的云計(jì)算服務(wù)，提供企業(yè)審核、安全監(jiān)控和故障排除操作。

而CloudTrail Lake則可以簡化審核和安全分析工作，該服務(wù)是一個(gè)托管資料湖，可以截取、存儲(chǔ)、訪問和分析AWS上的用戶和API活動(dòng)，CloudTrail Lake能夠聚合資料，且一旦存儲(chǔ)資料進(jìn)入資料湖便不可篡改，用戶可以執(zhí)行SQL查詢進(jìn)行搜索和分析。

現(xiàn)在AWS更新CloudTrail Lake，使CloudTrail Lake不只可以用于記錄AWS平臺(tái)上的用戶和API活動(dòng)，也可以用于非AWS來源，使其成為審核和安全調(diào)查的活動(dòng)事件單一位置，AWS也和第三方合作，讓用戶可以從控制臺(tái)簡單地激活第三方服務(wù)的審核日志記錄，已集成的服務(wù)廠商包括CrowdStrike、GitHub、Kong和Snyk等。

官方提到，用戶現(xiàn)在可以在同一個(gè)地方，集成、存儲(chǔ)、和分析來自AWS和非AWS來源的活動(dòng)事件。

CloudTrail Lake提供新的PutAuditEvents API，使用戶可以將不同來源的用戶活動(dòng)資訊，匯集到CloudTrail Lake中。CloudTrail Lake會(huì)以標(biāo)準(zhǔn)化架構(gòu)記錄所有事件，因此用戶可以更容易運(yùn)用這些資料，回應(yīng)安全事件和審核請(qǐng)求。官方提到，用戶現(xiàn)在可以在同一個(gè)地方，集成、存儲(chǔ)、和分析來自AWS和非AWS來源的活動(dòng)事件。

目前CloudTrail Lake現(xiàn)已可用的地區(qū)，都已經(jīng)提供非AWS來源活動(dòng)事件支持。