AWS CloudTrail lance des événements d'activité réseau pour les terminaux VPC (version préliminaire)
Avec le lancement de l'activité réseau AWS CloudTrail pour les terminaux VPC, vous bénéficiez désormais d'une visibilité accrue sur l'activité des API AWS qui traverse vos points de terminaison VPC, ce qui vous permet de renforcer votre périmètre de données et de mettre en œuvre de meilleurs contrôles de détection. Lors du lancement de la version préliminaire, vous pouvez activer les événements d'activité réseau pour les points de terminaison VPC de quatre services AWS : Amazon EC2, AWS Key Management Service (AWS KMS), AWS Secrets Manager et AWS CloudTrail.
Grâce aux événements d'activité réseau pour les terminaux VPC, vous pouvez consulter les informations relatives aux personnes qui accèdent aux ressources de votre réseau, ce qui vous permet de mieux identifier les actions malveillantes ou non autorisées dans votre périmètre de données et d'y répondre. Par exemple, en tant que propriétaire du terminal VPC, vous pouvez consulter les journaux des actions qui ont été refusées en raison des stratégies relatives aux terminaux VPC ou utiliser ces événements pour valider l'impact de la mise à jour des stratégies existantes.
Vous pouvez activer la journalisation des événements d'activité réseau pour vos terminaux VPC à l'aide de la console AWS CloudTrail, de l'interface de ligne de commande AWS et des kits SDK. Lorsque vous créez un nouveau journal ou un nouveau magasin de données d'événements ou que vous modifiez un historique existant, vous pouvez sélectionner les événements d'activité réseau pour les services pris en charge que vous souhaitez surveiller ; votre configuration peut vous permettre d’enregistrer tous les appels d'API, ou d’enregistrer uniquement les appels d'accès refusé, et vous pouvez utiliser des sélecteurs d'événements avancés pour des contrôles de filtrage supplémentaires.
Les événements d'activité réseau pour le point de terminaison VPC sont disponibles en version préliminaire dans toutes les régions AWS commerciales. Consultez la tarification de CloudTrail pour en savoir plus sur la tarification des événements liés à l'activité du réseau. Pour en savoir plus sur cette fonctionnalité et commencer, consultez la documentation.