AWS CloudTrail

借助 CloudTrail Lake，您可以提取来自 AWS 和 AWS 外部来源（包括其他云提供商、内部应用程序和在云或本地运行的 SaaS 应用程序）的活动事件。

在 AWS CloudTrail Lake 中，您可以永久存储值得审计的事件。轻松生成内部政策和外部法规所需的审计报告。

对于在编写 SQL 查询方面的专业知识较少的用户来说，现在，使用生成式人工智能支持的自然语言查询生成可以更轻松地使用 Amazon Athena 或基于 SQL 的查询检测未经授权的访问并分析活动日志。响应基于规则的 EventBridge 警报和自动化工作流。

使用 CloudTrail 日志来证明您的组织符合 SOC、PCI 和 HIPAA 等法规，从而保护您的组织免受处罚。

阅读我们的功能如何帮助审计使用案例

通过记录 AWS 账户中的用户和 API 活动来改善您的安全状况。您还可以使用 VPC 端点的网络活动事件来增强数据边界（预览版）。 

详细了解 CloudTrail 中的网络活动事件（预览版）

使用基于 SQL 的查询、自然语言查询生成或 Amazon Athena 回答操作问题、促进调试并调查问题。通过启用 AI 驱动的查询结果摘要功能（预览中）来总结查询结果，从而进一步简化您的调查。使用 CloudTrail Lake 中的控制面板直观显示趋势。

了解如何使用 Amazon Athena 对您的事件数据运行 SQL 查询