Amazon CloudWatch étend l’activation automatique aux journaux Amazon CloudFront et à trois autres types de ressources
Amazon CloudWatch prend désormais en charge l’activation automatique des journaux d’accès Amazon CloudFront Standard, des journaux de recherche CSPM d’AWS Security Hub et des journaux et traces de la mémoire et de la passerelle Amazon Bedrock AgentCore vers CloudWatch Logs. Les clients peuvent définir des règles d’activation qui configurent automatiquement la télémétrie pour les ressources existantes et nouvellement créées, garantissant ainsi une couverture de surveillance cohérente sans configuration manuelle.
Les règles d’activation peuvent être étendues à l’organisation, à des comptes spécifiques ou à des ressources spécifiques en fonction de balises de ressources afin de standardiser la collecte de télémétrie. Par exemple, une équipe de sécurité centrale peut créer une règle unique pour envoyer automatiquement les journaux d’accès CloudFront et les résultats de Security Hub pour toutes les ressources de son organisation à CloudWatch Logs.
La fonctionnalité d’activation automatique de CloudWatch est disponible dans toutes les régions commerciales AWS. L’ingestion de journaux sera facturée conformément à la tarification de CloudWatch.
Les journaux d’accès Amazon CloudFront et les résultats d’AWS Security Hub CSPM sont conformes aux règles d’activation applicables à l’échelle de l’entreprise. La mémoire Bedrock AgentCore et la télémétrie de la passerelle prennent en charge les règles d’activation au niveau du compte. Pour en savoir plus sur les règles d’activation dans Amazon CloudWatch, consultez la documentation relative à Amazon CloudWatch.