AWS Organizations mengirimkan peristiwa CloudTrail untuk perubahan keanggotaan akun
AWS Organizations kini secara otomatis mengirimkan peristiwa CloudTrail ke akun manajemen Anda setiap kali akun bergabung atau meninggalkan organisasi Anda. Peristiwa baru ini—AccountJoinedOrganization dan AccountDepartedOrganization—memberikan tim keamanan dan administrator cloud visibilitas yang lebih baik terhadap perubahan keanggotaan organisasi, membantu mendeteksi aktivitas tidak sah dan potensi insiden keamanan yang sebelumnya mungkin tidak terdeteksi.
Peristiwa AccountJoinedOrganization mencatat bagaimana sebuah akun bergabung dengan suatu organisasi (Dibuat atau Diundang) dan stempel waktu bergabung, sedangkan peristiwa AccountDepartedOrganization mencatat bagaimana sebuah akun keluar —Left untuk akun yang keluar secara sukarela, Removed untuk akun yang dihapus oleh akun manajemen, atau Cleaned untuk akun yang ditutup secara permanen beserta stempel waktu keluarnya.
Anda dapat memanfaatkan peristiwa-peristiwa ini untuk membuat alarm CloudWatch atau aturan Amazon EventBridge untuk notifikasi real-time, sehingga memungkinkan respons cepat terhadap perubahan organisasi yang mencurigakan. Kemampuan ini mendukung kasus penggunaan penting termasuk deteksi penipuan, audit kepatuhan, pemantauan keamanan, dan investigasi insiden di seluruh lingkungan AWS Anda.
Peristiwa CloudTrail ini sekarang tersedia di semua AWS Region komersial, Region AWS GovCloud (AS), dan Region Tiongkok. Untuk mempelajari lebih lanjut, kunjungi dokumentasi AWS Organizations.