Für Unternehmen, die in der Cloud arbeiten, ist Transparenz alles. Sie brauchen eine verlässliche, einheitliche Quelle, um die Frage zu beantworten, wer was, wann und wo getan hat, egal ob Sie einen Sicherheitsvorfall untersuchen, Compliance-Ziele verfolgen oder betriebliche Aktivitäten überwachen.
Lernen Sie die Sumo Logic CloudTrail App kennen, Ihre ideale Lösung für die Umwandlung von AWS CloudTrail-Protokollen in aussagekräftige, umsetzbare Erkenntnisse.
Mit einer wichtigen CloudTrail-Schemaaktualisierung am 14. Juli 2025 gibt es keinen besseren Zeitpunkt, um sicherzustellen, dass Sie den maximalen Nutzen aus dieser leistungsstarken Integration ziehen.
Was ist die Sumo Logic CloudTrail-App?
AWS CloudTrail zeichnet jeden API-Aufruf in Ihrer AWS-Infrastruktur auf, von der Konsole über SDKs und CLI bis hin zu Service-to-Service-Aktivitäten. In ihrer Rohform können diese Protokolle sehr umfangreich und überwältigend sein.
Die CloudTrail App in Sumo Logic vereinfacht diese Komplexität durch:
- Einlesen von CloudTrail-Protokollen und Anreicherung mit Feldextraktionsregeln.
- Einblicke durch vorgefertigte Dashboards für Anmeldeaktivitäten, Zugriffsversuche, Konfigurationsänderungen und mehr.
- Erkennung von Anomalien anhand von Erkennungsregeln, die an IAM-Aktivitäten, die Verwendung von Anmeldedaten und regionsübergreifendes Verhalten gebunden sind.
- Benchmarking Ihrer Umgebung im Vergleich zu anderen Aktivitäten mit Global Intelligence für CloudTrail SecOps.
Das Ergebnis? Echtzeit-Transparenz und kontextbezogene Sicherheitsüberwachung, die unbearbeitete Audit-Protokolle in aussagekräftige Antworten verwandelt.
Hinweis: Es handelt sich hierbei um Classic-Apps (V1). Wenn Sie sie neu installieren, wird in Ihrer Inhaltsbibliothek ein neuer Ordner mit aktualisierten Dashboards erstellt.
Was hat sich in AWS CloudTrail am 14. Juli 2025 geändert?
Um das IAM Identity Center (früher AWS SSO) besser zu unterstützen, strukturiert AWS die Art und Weise um, wie bestimmte identitätsbezogene Felder in CloudTrail-Protokollen erscheinen. Diese Änderungen verbessern die Klarheit und Konsistenz, erfordern aber auch Aktualisierungen bei der Analyse und Visualisierung der Protokolle.
Wichtige Schemaaänderungen
| Feld | Aktueller Standort | Neuer Standort |
| userName | userIdentity | additionalEventData |
| principleID | userIdentity | Entfernt |
| userID, identityStoreArn, credentialID | additionalEventData | userIdentity |
Ohne Aktualisierungen der Parsing-Logik und der Dashboard-Abfragen werden diese Änderungen ab dem 14. Juli die Sichtbarkeit der Benutzeraktivitäten beeinträchtigen.
Schritte, die Sie aufgrund der Aktualisierung vom 14. Juli 2025 unternehmen müssen
Um die Kontinuität aufrechtzuerhalten und sicherzustellen, dass Ihre Dashboards, Alarme und Abfragen korrekt bleiben, hat Sumo Logic aktualisierte Versionen der betroffenen Apps mit Unterstützung für das neue Schema veröffentlicht. Folgen Sie einfach den nachstehenden Schritten, um loszulegen.
1. Wenn Sie eine der folgenden Apps verwenden, installieren Sie sie aus dem App-Katalog neu:
- Amazon CloudTrail – Cloud Security Monitoring & Analytics
- AWS CloudTrail
- CIS AWS Foundations Benchmark
- PCI Compliance for AWS CloudTrail
- Threat Intel for AWS
- Cloud Infrastructure Security for AWS
2. Überprüfen und aktualisieren Sie benutzerdefinierte Inhalte:
- Verwenden Sie die neuen Schemapfade, um alle Suchabfragen, Dashboard-Panels, geplanten Berichte oder Warnmeldungen zu aktualisieren, die auf „userName“, „principalId“, „userId“ usw. verweisen.
- Entfernen Sie alle Logiken, die von „principalId“ abhängig sind, da diese nicht mehr verfügbar sein werden.
3. Testen und validieren Sie die Änderungen:
- Führen Sie Ihre aktualisierten Dashboards Seite an Seite mit den aktuellen Versionen aus, um die Übereinstimmung zu überprüfen.
- Bestätigen Sie die Datenkontinuität.
Hinweis: Cloud-SIEM-Kunden müssen keine Änderungen vornehmen – die Parser-Logik wurde von Sumo Logic bereits im Hintergrund aktualisiert.
Warum das wichtig ist
Dieses Update ist eine großartige Gelegenheit, Ihre Sicherheits- und Überwachungsfunktionen für die Cloud durch umfassendere Erkenntnisse zu verbessern.
Indem Sie Ihre CloudTrail-App aktualisieren, können Sie:
- Ihre AWS-Log-Ingestion-Strategie modernisieren.
- die verbesserte Benutzeridentitätstreue aus den Protokollen des IAM Identity Centers nutzen.
- vollständig auf das sich entwickelnde Ereignismodell von AWS abgestimmt bleiben.
Fazit
CloudTrail ist ein Eckpfeiler jeder Beobachtungs- und Sicherheitsstrategie in AWS, und mit dieser bevorstehenden Änderung haben Sumo Logic-Kunden einen klaren Weg, um weiterhin immer einen Schritt voraus zu sein.
Durch die Neuinstallation der aktualisierten Anwendungen und die Anpassung der benutzerdefinierten Logik behalten Sie nicht nur den Überblick, sondern verbessern ihn und stellen sicher, dass Ihre Teams über den Kontext verfügen, den sie benötigen, um sich sicher in der Cloud zu bewegen.
Möchten Sie mehr über dieses Update erfahren? Sehen Sie sich unsere Versionshinweise zu AWS CloudTrail-Updates an.
Lesen Sie den AWS Security Blog, um alle Details zu diesem Updates zu erfahren, direkt von AWS.
