AWS審核資料湖CloudTrail Lake，現(xiàn)支持來自非AWS來源的活動事件

AWS更新審核資料湖服務CloudTrail Lake，現(xiàn)在支持從非AWS來源截取事件，使用戶可以存儲不可篡改的用戶和API活動事件，將其用于跨AWS和混合環(huán)境的審核和安全調(diào)查資料用途。AWS CloudTrail是提供關注用戶活動和API使用狀況的云計算服務，提供企業(yè)審核、安全監(jiān)控和故障排除操作。

而CloudTrail Lake則可以簡化審核和安全分析工作，該服務是一個托管資料湖，可以截取、存儲、訪問和分析AWS上的用戶和API活動，CloudTrail Lake能夠聚合資料，且一旦存儲資料進入資料湖便不可篡改，用戶可以執(zhí)行SQL查詢進行搜索和分析。

現(xiàn)在AWS更新CloudTrail Lake，使CloudTrail Lake不只可以用于記錄AWS平臺上的用戶和API活動，也可以用于非AWS來源，使其成為審核和安全調(diào)查的活動事件單一位置，AWS也和第三方合作，讓用戶可以從控制臺簡單地激活第三方服務的審核日志記錄，已集成的服務廠商包括CrowdStrike、GitHub、Kong和Snyk等。

官方提到，用戶現(xiàn)在可以在同一個地方，集成、存儲、和分析來自AWS和非AWS來源的活動事件。

CloudTrail Lake提供新的PutAuditEvents API，使用戶可以將不同來源的用戶活動資訊，匯集到CloudTrail Lake中。CloudTrail Lake會以標準化架構(gòu)記錄所有事件，因此用戶可以更容易運用這些資料，回應安全事件和審核請求。官方提到，用戶現(xiàn)在可以在同一個地方，集成、存儲、和分析來自AWS和非AWS來源的活動事件。

目前CloudTrail Lake現(xiàn)已可用的地區(qū)，都已經(jīng)提供非AWS來源活動事件支持。