Amazon CloudWatch erweitert die automatische Aktivierung auf Amazon-CloudFront-Protokolle und 3 weitere Ressourcentypen
Amazon CloudWatch unterstützt jetzt die automatische Aktivierung von Amazon-CloudFront-Standard-Zugriffsprotokollen, AWS-Security-Hub-CSPM-Suchprotokollen und Amazon-Bedrock-AgentCore-Protokollen und -Traces (Memory und Gateway) für CloudWatch Logs. Kunden können Aktivierungsregeln einrichten, die automatisch die Telemetrie sowohl für bestehende als auch für neu erstellte Ressourcen konfigurieren, und so eine einheitliche Überwachung ohne manuelle Einrichtung umsetzen.
Die Aktivierungsregeln lassen sich mithilfe von Ressourcen-Tags auf die Organisation, einzelne Konten oder bestimmte Ressourcen eingrenzen, um die Erfassung von Telemetrie zu standardisieren. Beispielsweise kann ein zentrales Sicherheitsteam eine einzelne Regel erstellen, um CloudFront-Zugriffsprotokolle und Security-Hub-Ergebnisse für alle Ressourcen in der gesamten Organisation automatisch an CloudWatch Logs zu senden.
Die CloudWatch-Funktion für die automatische Aktivierung ist in allen kommerziellen AWS-Regionen verfügbar. Die Protokollerfassung wird gemäß den CloudWatch-Preisen abgerechnet.
Amazon-CloudFront-Zugriffsprotokolle und AWS-Security-Hub-CSPM-Ergebnisse unterstützen organisationsweite Aktivierungsregeln. Bedrock-AgentCore-Telemetrie (Memory und Gateway) unterstützt Aktivierungsregeln auf Kontoebene. Weitere Informationen zu Aktivierungsregeln in Amazon CloudWatch finden Sie in der Dokumentation zu Amazon CloudWatch.