AWS CloudTrail permet un contrôle plus détaillé de la journalisation des données des événements grâce à des sélecteurs d'événements avancés

AWS CloudTrail permet à présent un contrôle plus détaillé de la journalisation des données des événements grâce à des sélecteurs d'événements avancés. Les événements de données fournissent une visibilité sur les opérations de ressources « plans de données » exécutées sur ou dans la ressource même. Vous pouvez actuellement journaliser des données sur deux types de ressources : l'activité API au niveau de l'objet Amazon S3 (par exemple, les opérations API GetObject, DeleteObject et PutObject) et l'activité d'exécution de la fonction AWS Lambda (API Invoke). Avec les sélecteurs d'événements avancés, vous pouvez inclure ou exclure des valeurs sur des champs tels que EventSource, EventName et ResourceARN. Les sélecteurs d'événements avancés supportent également l'inclusion ou l'exclusion de valeurs avec correspondance de modèle sur des chaînes partielles, comme pour les expressions régulières, permettant de mieux contrôler les événements de données CloudTrail que vous voulez journaliser et payer. Par exemple, vous pouvez journaliser les API DeleteObject S3 pour limiter les événements CloudTrail que vous recevez aux seules actions destructrices, ce qui vous permet d'identifier les problèmes de sécurité tout en contrôlant les coûts. Si vous détectez une activité non autorisée, vous pouvez également prendre des mesures immédiates pour en restreindre l'accès.

Vous pouvez commencer à utiliser des sélecteurs d'événements avancés avec la console AWS CloudTrail, l'AWS CLI et les SDK. Lorsque vous créez un nouveau suivi (recommandé) ou modifiez un suivi existant, vous pouvez configurer les événements et les ressources que vous souhaitez saisir. Les sélecteurs d'événements avancés CloudTrail sont disponibles dans toutes les régions commerciales où AWS CloudTrail est disponible, à l'exception des régions de la Chine. Pour plus d'informations, consultez le tableau des régions AWS. Pour commencer à utiliser nos sélecteurs d'événements avancés consultez notre documentation. Visitez notre page produit pour plus d'informations sur AWS CloudTrail, et notre page de tarification pour en savoir plus sur la tarification des événements de données.