AWS CloudTrail meluncurkan acara aktivitas jaringan untuk titik akhir VPC (pratinjau)
Dengan peluncuran aktivitas jaringan AWS CloudTrail untuk titik akhir VPC, Anda sekarang memiliki visibilitas tambahan ke aktivitas AWS API yang melintasi titik akhir VPC Anda, memungkinkan Anda memperkuat perimeter data dan menerapkan kontrol detektif yang lebih baik. Saat peluncuran pratinjau, Anda dapat mengaktifkan peristiwa aktivitas jaringan untuk titik akhir VPC untuk empat Layanan AWS: Amazon EC2, AWS Key Management Service (AWS KMS), AWS Secrets Manager, dan AWS CloudTrail.
Dengan peristiwa aktivitas jaringan untuk titik akhir VPC, Anda dapat melihat detail siapa yang mengakses sumber daya dalam jaringan sehingga Anda dapat mengidentifikasi dan merespons tindakan berbahaya atau tidak sah di perimeter data Anda. Misalnya, sebagai pemilik titik akhir VPC, Anda dapat melihat log tindakan yang ditolak karena kebijakan titik akhir VPC atau menggunakan peristiwa ini untuk memvalidasi dampak pembaruan kebijakan yang ada.
Anda dapat mengaktifkan logging untuk pencatatan peristiwa aktivitas jaringan untuk titik akhir VPC menggunakan konsol AWS CloudTrail, AWS CLI, dan SDK. Saat membuat penyimpanan data jejak atau peristiwa baru atau mengedit yang sudah ada, Anda dapat memilih peristiwa aktivitas jaringan untuk layanan yang didukung yang ingin dipantau; Anda dapat mengonfigurasi untuk mencatat semua panggilan API, atau hanya mencatat panggilan akses yang ditolak, dan Anda dapat menggunakan pemilih peristiwa lanjutan untuk kontrol pemfilteran tambahan.
Peristiwa aktivitas jaringan untuk titik akhir VPC tersedia dalam pratinjau di semua AWS Region komersial. Silakan lihat harga CloudTrail untuk mempelajari selengkapnya tentang harga acara aktivitas jaringan. Untuk mempelajari selengkapnya tentang fitur ini dan mulai menggunakannya, lihat dokumentasi.