AWS CloudTrail lanza eventos de actividad de red para puntos de enlace de VPC (versión preliminar)
Con el lanzamiento de la actividad de red de AWS CloudTrail para los puntos de enlace de VPC, ahora tiene una visibilidad adicional de la actividad de las API de AWS que atraviesa los puntos de enlace de VPC. Esto le permite reforzar el perímetro de los datos e implementar mejores controles de detección. En la versión preliminar del lanzamiento, puede habilitar los eventos de actividad de red para los puntos de enlace de VPC de cuatro servicios de AWS: Amazon EC2, AWS Key Management Service (AWS KMS), AWS Secrets Manager y AWS CloudTrail.
Con los eventos de actividad de red para los puntos de enlace de VPC, puede ver los detalles de quién accede a los recursos de su red. Esto le brinda una mayor capacidad para identificar y responder a acciones maliciosas o no autorizadas en el perímetro de sus datos. Por ejemplo, como propietario del punto de enlace de VPC, puede consultar los registros de las acciones que se denegaron debido a las políticas de punto de enlace de VPC o usar estos eventos para validar el impacto de la actualización de las políticas existentes.
Puede activar el registro de eventos de actividad de red para los puntos de enlace de VPC mediante la consola de AWS CloudTrail, AWS CLI y los SDK. Al crear un nuevo almacén de datos de rutas o eventos o editar uno existente, puede seleccionar los eventos de actividad de red para los servicios compatibles que quiere monitorear. También puede configurarlos para registrar todas las llamadas a la API o registrar solo las llamadas de acceso denegado y puede usar selectores de eventos avanzados para controles de filtrado adicionales.
Los eventos de actividad de red para los puntos de enlace de VPC están disponibles en versión preliminar en todas las regiones comerciales de AWS. Consulte los precios de CloudTrail para obtener más información sobre los precios de los eventos de actividad de red. Para obtener más información sobre esta característica y comenzar, consulte la documentación.