Los eventos de actividad de red de AWS CloudTrail para puntos de conexión de VPC ya están disponibles de forma general
Con el lanzamiento de la actividad de red de AWS CloudTrail para los puntos de conexión de VPC, ahora tiene una visibilidad adicional de la actividad de las API de AWS que atraviesa los puntos de conexión de VPC. Esto le permite reforzar el perímetro de los datos e implementar mejores controles de detección. Puede habilitar los eventos de actividad de red para los puntos de conexión de VPC de cinco servicios de AWS: Amazon S3, Amazon EC2, AWS Key Management Service (AWS KMS), AWS Secrets Manager y AWS CloudTrail.
Con los eventos de actividad de red para los puntos de conexión de VPC, puede ver los detalles de quién accede a los recursos de su red. Esto le brinda una mayor capacidad para identificar y responder a acciones maliciosas o no autorizadas en el perímetro de sus datos. Por ejemplo, como propietario del punto de conexión de VPC, puede ver los registros de las acciones que se denegaron debido a las políticas de puntos de conexión de VPC o determinar si un actor que se encuentra fuera del perímetro de sus datos está intentando acceder a los datos de sus buckets de S3.
Puede habilitar el registro de eventos de actividad de red para los puntos de conexión de VPC mediante la consola de AWS CloudTrail, AWS CLI y los SDK. Al crear un nuevo almacén de datos de rutas o eventos o editar uno existente, puede seleccionar los eventos de actividad de red para los servicios admitidos que quiere monitorear. También puede configurarlos para registrar todas las llamadas a la API o registrar solo las llamadas de acceso denegado y puede usar selectores de eventos avanzados para controles de filtro adicionales.
Los eventos de actividad de red para los puntos de conexión de VPC están disponibles en todas las regiones comerciales de AWS. Consulte los precios de CloudTrail para obtener más información sobre los precios de los eventos de actividad de red y la documentación para comenzar.