Amazon OpenSearch serverless ora aggiunge i log di audit per le API del piano dati
Amazon OpenSearch serverless ora supporta la registrazione dettagliata delle attività di audit delle richieste del piano dati tramite AWS CloudTrail. Questa funzionalità consente ai clienti di registrare le azioni degli utenti sulle loro raccolte, aiutando a soddisfare le normative di conformità, il rafforzamento della sicurezza e la raccolta di evidenze per le indagini sulla sicurezza. Ora i clienti possono tenere traccia delle attività degli utenti come i tentativi di autorizzazione, le modifiche agli indici e le query di ricerca.
I clienti possono utilizzare CloudTrail per configurare i filtri per le raccolte di OpenSearch serverless con opzioni di sola lettura e di sola scrittura oppure utilizzare i selettori di eventi avanzati per un controllo più dettagliato sugli eventi di dati registrati. Tutti gli eventi di dati di OpenSearch serverless vengono inviati a un bucket Amazon S3 e, se necessario, anche a Eventi Amazon CloudWatch, creando un audit trail completo. La visibilità migliorata su quando e chi ha effettuato chiamate API aiuta i team di sicurezza e operativi a monitorare gli accessi ai dati e rispondere agli eventi in tempo reale.
Una volta configurati con CloudTrail, i log di audit vengono trasmessi in streaming in modo continuo senza richiedere ulteriori azioni da parte del cliente. I log di audit vengono trasmessi in streaming in modo continuo a CloudTrail, dove è possibile analizzarli ulteriormente.
Consulta l'elenco dei servizi regionali AWS per ulteriori informazioni sulla disponibilità del servizio OpenSearch di Amazon. Per ulteriori informazioni su OpenSearch serverless, consulta la documentazione.