AWS Organizations emite eventos de CloudTrail para cambios en la membresía de la cuenta
AWS Organizations ahora emite automáticamente los eventos de CloudTrail a su cuenta de administración cada vez que las cuentas se unen o salen de su organización. Estos nuevos eventos (AccountJoinedOrganization y AccountDepartedOrganization) brindan a los equipos de seguridad y a los administradores de la nube una visibilidad mejorada de los cambios en la membresía de la organización, lo que ayuda a detectar actividades no autorizadas y posibles incidentes de seguridad que antes podían pasar desapercibidos.
El evento AccountJoinedOrganization captura cómo una cuenta se unió a una organización (creada o invitada) y la marca de tiempo de la unión, mientras que el evento AccountDepartedOrganization registra cómo se fue una cuenta: Left indica las cuentas que se marcharon voluntariamente, Removed indica las cuentas eliminadas por la cuenta de administración o Cleaned indica las cuentas que se cerraron permanentemente, junto con la marca de hora de salida.
Puede aprovechar estos eventos para crear alarmas de CloudWatch o reglas de Amazon EventBridge para notificaciones en tiempo real, lo que permite responder rápidamente a cambios organizativos sospechosos. Esta capacidad admite casos de uso esenciales, como la detección de fraudes, la auditoría de conformidad, la supervisión de la seguridad y la investigación de incidentes en su entorno de AWS.
Estos eventos de CloudTrail ya están disponibles en todas las regiones comerciales de AWS, las regiones de AWS GovCloud (EE. UU.) y las regiones de China. Para obtener más información, consulte la documentación de AWS Organizations.