Amazon EventBridge rende disponibile il supporto agli eventi in sola lettura di CloudTrail per le regioni AAWS GovCloud (Stati Uniti).
Il router di eventi di Amazon EventBridge consente ai clienti di verificare e monitorare le azioni nei loro ambienti AWS tramite eventi generati da AWS CloudTrail per le chiamate API. In passato EventBridge supportava solo le chiamate API che comportavano modifiche, ad esempio Crea, Aggiorna o Rimuovi. Ora, grazie al supporto per gli eventi API in sola lettura (ad esempio Elenca, Ottieni o Descrivi), i clienti possono ricevere e gestire un'ampia gamma di eventi CloudTrail dai servizi integrati con EventBridge.
Ora, grazie agli eventi API in sola lettura, è possibile creare risposte avanzate e basate su eventi per qualsiasi azione intrapresa sull'infrastruttura AWS, senza dover eseguire sondaggi su un batch di file di log per rilevare eventuali minacce in tempo reale. Ad esempio, puoi ricevere notifiche quando un account di produzione elenca o enumera risorse da un indirizzo IP esterno alla tua VPC. Questi eventi sono accessibili su attivazione e per iniziare a riceverli devi aggiornare lo stato della regola tramite l'API PutRule. Se hai impostato modelli di eventi che corrispondono a questi, i tuoi servizi a valle inizieranno a elaborare anche questi ulteriori eventi.
Il supporto per gli eventi di gestione in sola lettura è gratuito per i clienti ed è ora disponibile nelle regioni AWS GovCloud (Stati Uniti-Est) e AWS GovCloud (Stati Uniti-Ovest). Per saperne di più, consulta il post del blog e la documentazione.