AWS Organizations émet des événements CloudTrail en cas de modifications de l’adhésion au compte
AWS Organizations transmet désormais automatiquement des événements CloudTrail à votre compte de gestion chaque fois que des comptes rejoignent ou quittent votre organisation. Ces nouveaux événements, AccountJoinedOrganization et AccountDepartedOrganization, offrent aux équipes de sécurité et aux administrateurs du cloud une visibilité accrue sur les modifications des membres de l’organisation, les aidant à détecter les activités non autorisées et les incidents de sécurité potentiels qui, auparavant, pouvaient passer inaperçus.
L’événement AccountJoinedOrganization capture la façon dont un compte a rejoint une organisation (créé ou invité) et l’horodatage de l’adhésion, tandis que l’événement AccountDepartedOrganization enregistre la façon dont un compte est parti : laissé pour les comptes partis volontairement, supprimé pour les comptes supprimés par le compte de gestion ou nettoyé pour les comptes qui ont été définitivement fermés en même temps que l’horodatage de départ.
Vous pouvez tirer parti de ces événements pour créer des alarmes CloudWatch ou des règles Amazon EventBridge pour des notifications en temps réel, permettant ainsi de réagir rapidement aux changements organisationnels suspects. Cette fonctionnalité prend en charge des cas d’utilisation critiques, notamment la détection des fraudes, les audits de conformité, la surveillance de la sécurité et les enquêtes sur les incidents dans votre environnement AWS.
Ces événements CloudTrail sont désormais disponibles dans toutes les Régions AWS commerciales, les Régions AWS GovCloud (US) et les Régions de Chine. Pour en savoir plus, consultez la documentation relative à AWS Organizations.