AWS Organizations sendet CloudTrail-Ereignisse bei Änderungen der Kontomitgliedschaft
AWS Organizations sendet jetzt automatisch CloudTrail-Ereignisse an Ihr Verwaltungskonto, wenn Konten Ihrer Organisation beitreten oder sie verlassen. Diese neuen Ereignisse – AccountJoinedOrganization und AccountDepartedOrganization – bieten Sicherheitsteams und Cloud-Administratoren einen besseren Überblick über Änderungen der Unternehmenszugehörigkeit und helfen dabei, unbefugte Aktivitäten und potenzielle Sicherheitsvorfälle zu erkennen, die zuvor unbemerkt bleiben konnten.
Das AccountJoinedOrganization-Ereignis erfasst, wie ein Konto einer Organisation beigetreten ist (Erstellt oder Eingeladen) und den Beitrittszeitstempel, während das AccountDepartedOrganization-Ereignis aufzeichnet, wie ein Konto verlassen wurde – „Left“ (Verlassen) für Konten, die freiwillig verlassen wurden, „Removed“ (Entfernt) für Konten, die vom Verwaltungskonto entfernt wurden, oder „Cleaned“ (Bereinigt) für Konten, die zusammen mit dem Abreisezeitstempel dauerhaft geschlossen wurden.
Sie können diese Ereignisse nutzen, um CloudWatch-Alarme oder Amazon EventBridge-Regeln für Benachrichtigungen in Echtzeit zu erstellen, sodass Sie schnell auf verdächtige organisatorische Änderungen reagieren können. Diese Funktion unterstützt kritische Anwendungsfälle wie Betrugserkennung, Compliance-Prüfungen, Sicherheitsüberwachung und Untersuchung von Vorfällen in Ihrer AWS-Umgebung.
Diese CloudTrail-Ereignisse sind jetzt in allen kommerziellen AWS-Regionen, den AWS GovCloud-Regionen (USA) und den China-Regionen verfügbar. Weitere Informationen finden Sie in der Dokumentation zu AWS Organizations.