Amazon CloudWatch amplía la habilitación automática a los registros de Amazon CloudFront y a 3 tipos de recursos adicionales
Amazon CloudWatch ahora admite la activación automática de los registros de acceso estándar de Amazon CloudFront, los registros de resultados de CSPM de AWS Security Hub y los registros de puertas de enlace y rastros de Amazon Bedrock AgentCore Memory a CloudWatch Logs. Los clientes pueden configurar reglas de habilitación que establezcan la telemetría de forma automática para los recursos actuales y los creados recientemente, lo que garantiza una cobertura de supervisión uniforme sin necesidad de una configuración manual.
Las reglas de habilitación se pueden aplicar a la organización, a cuentas específicas o a recursos específicos en función de las etiquetas de recursos para estandarizar la recopilación de telemetría. Por ejemplo, un equipo de seguridad central puede crear una regla única para enviar automáticamente los registros de acceso a CloudFront y los resultados de Security Hub de todos los recursos de su organización a CloudWatch Logs.
La capacidad de activación automática de CloudWatch está disponible en todas las regiones comerciales de AWS. La ingesta de registros se facturará de acuerdo con la fijación de precios de CloudWatch.
Los registros de acceso de Amazon CloudFront y los resultados de CSPM de AWS Security Hub respaldan las reglas de habilitación de toda la organización. La telemetría de puerta de enlace y Bedrock AgentCore Memory son compatibles con las reglas de habilitación a nivel de cuenta. Para obtener más información sobre las reglas de habilitación en Amazon CloudWatch, consulte la documentación de Amazon CloudWatch.