■初めに
自然言語によるクエリ生成機能は2024年6月からありましたが、リージョンも絞られたプレビュー版だったので今回はリージョンを広げた正式なリリースに近いものかもしれません。(プレビュー表示のままですが)
AWS CloudTrail Lake が AI を活用した機能によりログ分析を強化
■まずAWS CloudTrail Lakeについて
CloudTrail Lakeは、AWSアカウント内で発生したAPIイベントを長期的に保存・分析できる機能です。
これまでは詳細なクエリ分析にSQLが必須でしたが、6月のプレビューで自然言語によるクエリ生成機能が追加されました。
SQLに不慣れな方でも気軽にログデータからインサイトを得られるようになっていたという所ですね。
■自然言語によるクエリ機能が導入
具体的には「最近、特定のIAMユーザーが行った操作を知りたい」といった自然な文章で問い合わせを行うだけで、AIが自動的に最適なクエリを生成し、必要なイベントを抽出します。
これによって、セキュリティ分析やトラブルシューティングといった作業の効率が大きく向上できると思われます。
■今回のアップデートについて
要点を絞ると2点かと思います。
・7つのAWSリージョンで一般公開された
・クエリ結果のAI要約が、バージニア北部、オレゴン、東京の各リージョンで利用できるようになった
■アップデートをログインして確認する
使い方は変わってないかと思いますが、CloudTrailのメニューからCloudTrail Lakeを選択する事で利用できます。
東京リージョンで確認できているという点が今回の肝です。
勝手に日本語でいけるようになったと勘違いしてましたが、プロンプトと要約結果は英語になります…
結果の要約は以下から。
■最後に
自然言語でのログ分析が可能になったことで、運用チーム全体のスキルセットに依存せず、誰でも簡単に必要な情報を抽出できるようになります。
日本語化にも対応期待です!