Amazon OpenSearch sans serveur ajoute désormais des journaux d'audit pour les API du plan de données
Amazon OpenSearch sans serveur prend désormais en charge la journalisation détaillée des audits des demandes de plans de données via AWS CloudTrail. Cette caractéristique permet aux clients d'enregistrer les actions des utilisateurs sur leurs collections, afin de respecter les réglementations de conformité, d'améliorer la sécurité et de fournir des preuves pour les enquêtes de sécurité. Les clients peuvent désormais suivre les activités des utilisateurs, telles que les tentatives d'autorisation, les modifications d'index et les requêtes de recherche.
Les clients peuvent utiliser CloudTrail pour configurer des filtres pour les collections OpenSearch sans serveur avec des options en lecture seule et en écriture seule, ou utiliser des sélecteurs d'événements avancés pour un contrôle plus précis des événements de données journalisés. Tous les événements de données OpenSearch sans serveur sont transmis à un compartiment Amazon S3 et, éventuellement, à Amazon CloudWatch Events, créant ainsi une piste d'audit complète. Cette visibilité accrue sur le moment et l'origine des appels d'API permet aux équipes chargées de la sécurité et des opérations de surveiller l'accès aux données et de réagir aux événements en temps réel.
Une fois configurés avec CloudTrail, les journaux d'audit seront diffusés en continu sans qu'aucune action supplémentaire du client ne soit requise. Les journaux d'audit seront transmis en continu à CloudTrail et pourront y être analysés plus en détail.
Consultez la liste des services régionaux AWS pour obtenir plus d'informations sur la disponibilité d'Amazon OpenSearch Service. Pour en savoir plus sur OpenSearch sans serveur, consultez la documentation.