Amazon OpenSearch Serverless fügt jetzt Audit-Protokolle für APIs auf Datenebene hinzu
Amazon OpenSearch Serverless unterstützt jetzt eine detaillierte Audit-Protokollierung von Anfragen auf der Datenebene über AWS CloudTrail. Diese Funktion ermöglicht es Kunden, Benutzeraktionen in ihren Sammlungen aufzuzeichnen, um Compliance-Vorschriften einzuhalten, die Sicherheitslage zu verbessern und Beweise für Sicherheitsuntersuchungen zu liefern. Kunden können jetzt Benutzeraktivitäten wie Autorisierungsversuche, Indexänderungen und Suchanfragen verfolgen.
Kunden können CloudTrail verwenden, um Filter für OpenSearch Serverless-Sammlungen mit Nur-Lese- und Nur-Schreib-Optionen zu konfigurieren, oder erweiterte Ereignis-Selektoren für eine genauere Kontrolle über protokollierte Datenereignisse verwenden. Alle OpenSearch Serverless-Datenereignisse werden an einen Amazon S3 Bucket und optional an Amazon CloudWatch Events geliefert, wodurch ein umfassender Prüfpfad entsteht. Diese verbesserte Übersicht darüber, wann und von wem API-Aufrufe getätigt wurden, hilft Sicherheits- und Betriebsteams bei der Überwachung des Datenzugriffs und der Reaktion auf Ereignisse in Echtzeit.
Sobald Sie CloudTrail konfiguriert haben, werden Audit-Protokolle kontinuierlich gestreamt, ohne dass ein zusätzliches Eingreifen des Kunden erforderlich ist. Audit-Protokolle werden kontinuierlich zu CloudTrail gestreamt und können dort weiter analysiert werden.
Weitere Informationen zur Verfügbarkeit von Amazon OpenSearch Service finden Sie in der Liste der verfügbaren AWS-Services nach Regionen. Weitere Informationen zu OpenSearch Serverless finden Sie in der Dokumentation.