Les événements d'activité réseau AWS CloudTrail pour les points de terminaison d’un VPC sont désormais disponibles pour tous
Avec le lancement de l'activité réseau AWS CloudTrail pour les terminaux VPC, vous bénéficiez désormais d'une visibilité accrue sur l'activité des API AWS qui traverse vos points de terminaison VPC, ce qui vous permet de renforcer votre périmètre de données et de mettre en œuvre de meilleurs contrôles de détection. Vous pouvez activer les événements d'activité réseau pour les points de terminaison d’un VPC de cinq services AWS : Amazon S3, Amazon EC2, AWS Key Management Service (AWS KMS), AWS Secrets Manager et AWS CloudTrail.
Grâce aux événements d'activité réseau pour les terminaux VPC, vous pouvez consulter les informations relatives aux personnes qui accèdent aux ressources de votre réseau, ce qui vous permet de mieux identifier les actions malveillantes ou non autorisées dans votre périmètre de données et d'y répondre. Par exemple, en tant que propriétaire de point de terminaison d’un VPC, vous pouvez consulter les journaux des actions qui ont été refusées en raison des politiques relatives aux points de terminaison d’un VPC ou déterminer si un acteur situé en dehors de votre périmètre de données tente d’accéder aux données de vos compartiments S3.
Vous pouvez activer la journalisation des événements d'activité réseau pour vos points de terminaison d’un VPC à l'aide de la console AWS CloudTrail, de l'interface de ligne de commande AWS et des kits SDK. Lorsque vous créez un nouveau journal ou un nouveau magasin de données d'événements ou que vous modifiez un historique existant, vous pouvez sélectionner les événements d'activité réseau pour les services pris en charge que vous souhaitez surveiller ; votre configuration peut vous permettre d’enregistrer tous les appels d'API, ou d’enregistrer uniquement les appels d'accès refusé, et vous pouvez utiliser des sélecteurs d'événements avancés pour des contrôles de filtrage supplémentaires.
Les événements d'activité réseau pour les points de terminaison d’un VPC sont disponibles en version préliminaire dans toutes les régions AWS commerciales. Consultez la tarification de CloudTrail pour en savoir plus sur la tarification des événements liés à l'activité du réseau et la documentation pour démarrer.