تطرح AWS CloudTrail أحداث نشاط الشبكة لنقاط نهاية VPC (معاينة)
مع إطلاق نشاط شبكة AWS CloudTrail لنقاط نهاية VPC، أصبح لديك الآن رؤية إضافية لنشاط واجهة برمجة تطبيقات AWS الذي يمر عبر نقاط نهاية VPC الخاصة بك، مما يتيح لك تعزيز محيط بياناتك وتنفيذ عناصر تحكم أفضل في الكشف. عند توفير المعاينة، يمكنك تمكين أحداث نشاط الشبكة لنقاط نهاية VPC لأربع خدمات AWS: Amazon EC2، وAWS خدمة الإدارة الرئيسية (AWS KMS)، وAWS Secrets Manager، وAWS CloudTrail.
من خلال أحداث نشاط الشبكة لنقاط نهاية VPC، يمكنك عرض تفاصيل الأشخاص الذين يصلون إلى الموارد داخل شبكتك مما يمنحك قدرة أكبر على تحديد الإجراءات الضارة أو غير المصرح بها والاستجابة لها في محيط البيانات الخاص بك. على سبيل المثال، بصفتك مالك نقطة نهاية VPC، يمكنك عرض سجلات الإجراءات التي تم رفضها بسبب سياسات نقطة نهاية VPC أو استخدام هذه الأحداث للتحقق من تأثير تحديث السياسات الحالية.
يمكنك تشغيل تسجيل أحداث نشاط الشبكة لنقاط نهاية VPC باستخدام وحدة تحكم AWS CloudTrail وAWS CLI وSDK. عند إنشاء مخزن بيانات مسار أو حدث جديد أو تحرير مخزن موجود، يمكنك تحديد أحداث نشاط الشبكة للخدمات المدعومة التي ترغب في مراقبتها؛ يمكنك التهيئة لتسجيل جميع استدعاءات API، أو تسجيل المكالمات التي تم رفض الوصول إليها فقط، ويمكنك استخدام محددات الأحداث المتقدمة لعناصر تحكم التصفية الإضافية.
تتوفر أحداث نشاط الشبكة لنقطة نهاية VPC في المعاينة في جميع مناطق AWS التجارية. يُرجى الرجوع إلى تسعير CloudTrail لمعرفة المزيد حول تسعير أحداث نشاط الشبكة. لمعرفة المزيد حول هذه الميزة وبدء الإعلان، يُرجى الرجوع إلى الوثائق.