أحداث نشاط شبكة AWS CloudTrail لنقاط نهاية VPC متاحة الآن بشكل عام
مع إطلاق نشاط شبكة AWS CloudTrail لنقاط نهاية VPC، أصبح لديك الآن رؤية إضافية لنشاط واجهة برمجة تطبيقات AWS الذي يمر عبر نقاط نهاية VPC الخاصة بك، مما يتيح لك تعزيز محيط بياناتك وتنفيذ عناصر تحكم أفضل في الكشف. يمكنك تمكين أحداث نشاط الشبكة لنقاط نهاية VPC لخمس من خدمات AWS: Amazon S3، Amazon EC2، وAWS خدمة الإدارة الرئيسية (AWS KMS)، وAWS Secrets Manager، وAWS CloudTrail.
من خلال أحداث نشاط الشبكة لنقاط نهاية VPC، يمكنك عرض تفاصيل الأشخاص الذين يصلون إلى الموارد داخل شبكتك مما يمنحك قدرة أكبر على تحديد الإجراءات الضارة أو غير المصرح بها والاستجابة لها في محيط البيانات الخاص بك. على سبيل المثال، بصفتك مالك نقطة نهاية VPC، يمكنك عرض سجلات الإجراءات التي تم رفضها بسبب سياسات نقطة نهاية VPC أو تحديد ما إذا كان هناك جهة فاعلة خارج محيط البيانات الخاص بك تحاول الوصول إلى البيانات في حاويات S3 الخاصة بك.
يمكنك تمكين تسجيل أحداث نشاط الشبكة لنقاط نهاية VPC باستخدام وحدة تحكم AWS CloudTrail وAWS CLI وSDK. عند إنشاء مخزن بيانات مسار أو حدث جديد أو تحرير مخزن موجود، يمكنك تحديد أحداث نشاط الشبكة للخدمات المدعومة التي ترغب في مراقبتها؛ يمكنك التهيئة لتسجيل جميع استدعاءات API، أو تسجيل المكالمات التي تم رفض الوصول إليها فقط، ويمكنك استخدام محددات الأحداث المتقدمة لعناصر تحكم التصفية الإضافية.
تتوفر أحداث نشاط الشبكة لنقاط نهاية VPC في جميع مناطق AWS التجارية. يُرجى الرجوع إلى تسعير CloudTrail لمعرفة المزيد حول تسعير أحداث نشاط الشبكة والوثائق للبدء.