Peristiwa aktivitas jaringan AWS CloudTrail untuk titik akhir VPC kini tersedia secara umum
Dengan peluncuran aktivitas jaringan AWS CloudTrail untuk titik akhir VPC, Anda sekarang memiliki visibilitas tambahan ke aktivitas AWS API yang melintasi titik akhir VPC Anda, memungkinkan Anda memperkuat perimeter data dan menerapkan kontrol detektif yang lebih baik. Anda dapat mengaktifkan peristiwa aktivitas jaringan untuk titik akhir VPC untuk lima Layanan AWS: Amazon S3, Amazon EC2, AWS Key Management Service (AWS KMS), AWS Secrets Manager, dan AWS CloudTrail.
Dengan peristiwa aktivitas jaringan untuk titik akhir VPC, Anda dapat melihat detail siapa yang mengakses sumber daya dalam jaringan sehingga Anda dapat mengidentifikasi dan merespons tindakan berbahaya atau tidak sah di perimeter data Anda. Misalnya, sebagai pemilik titik akhir VPC, Anda dapat melihat log tindakan yang ditolak karena kebijakan titik akhir VPC atau menentukan apakah ada pelaku di luar perimeter data Anda yang mencoba mengakses data di bucket S3 Anda.
Anda dapat mengaktifkan pencatatan untuk pencatatan peristiwa aktivitas jaringan untuk titik akhir VPC Anda menggunakan konsol AWS CloudTrail, AWS CLI, dan SDK. Saat membuat jejak atau penyimpanan data kejadian baru, atau mengedit yang sudah ada, Anda dapat memilih kejadian aktivitas jaringan untuk layanan yang didukung yang ingin Anda pantau; Anda dapat mengonfigurasi untuk mencatat semua panggilan API, atau hanya mencatat panggilan accessDenied, dan Anda dapat menggunakan pemilih kejadian tingkat lanjut untuk kontrol pemfilteran tambahan.
Peristiwa aktivitas jaringan untuk titik akhir VPC tersedia di semua AWS Region komersial. Lihat harga CloudTrail untuk mempelajari lebih lanjut tentang harga kejadian aktivitas jaringan dan dokumentasi untuk memulai.