Amazon OpenSearch sin servidor ahora agrega registros de auditoría para las API del plano de datos
Amazon OpenSearch sin servidor ahora admite el registro de auditoría detallado de las solicitudes de planos de datos a través de AWS CloudTrail. Esta característica permite a los clientes registrar las acciones de los usuarios en sus colecciones, lo que ayuda a cumplir con las normas de cumplimiento, mejorar la postura de seguridad y proporcionar pruebas para las investigaciones de seguridad. Los clientes ahora pueden realizar un seguimiento de las actividades de los usuarios, como los intentos de autorización, las modificaciones de los índices y las consultas de búsqueda.
Los clientes pueden usar CloudTrail para configurar filtros para las colecciones sin servidor de OpenSearch con opciones de solo lectura y solo escritura, o usar selectores de eventos avanzados para un control más detallado de los eventos de datos registrados. Todos los eventos de datos de OpenSearch sin servidor se envían a un bucket de Amazon S3 y, de forma opcional, a Eventos de Amazon CloudWatch, lo que crea una pista de auditoría completa. Esta visibilidad mejorada de cuándo y quién realizó las llamadas a la API ayuda a los equipos de seguridad y operaciones a monitorear el acceso a los datos y responder a los eventos en tiempo real.
Una vez configurados con CloudTrail, los registros de auditoría se transmitirán de forma continua sin que sea necesaria ninguna acción adicional por parte del cliente. Los registros de auditoría se transmitirán de forma continua a CloudTrail y allí se pueden analizar más a fondo.
Consulte la lista de servicios regionales de AWS para obtener más información sobre la disponibilidad de Amazon OpenSearch Service. Para obtener más información sobre OpenSearch sin servidor, consulte la documentación.