AWS Organizations genera eventi CloudTrail per le modifiche all'appartenenza degli account
AWS Organizations genera ora automaticamente eventi CloudTrail nell'account di gestione ogni volta che gli account aderiscono alla tua organizzazione o la abbandonano. Questi nuovi eventi, AccountJoinedOrganization e AccountDepartedOrganization, forniscono ai team di sicurezza e agli amministratori cloud una maggiore visibilità sulle modifiche di appartenenza organizzativa, contribuendo a rilevare attività non autorizzate e potenziali incidenti di sicurezza che in precedenza potevano passare inosservati.
L'evento AccountJoinedOrganization registra in che modo un account ha aderito a un'organizzazione (Created o Invited) e il relativo timestamp di adesione, mentre l'evento AccountDepartedOrganization registra le modalità di uscita: Left per gli account che hanno abbandonato l'organizzazione volontariamente, Removed per gli account esclusi dall'account di gestione, o Cleaned per gli account sottoposti a chiusura definitiva, insieme al relativo timestamp di uscita.
Puoi sfruttare questi eventi per creare allarmi CloudWatch o regole Amazon EventBridge per notifiche in tempo reale, consentendo una risposta rapida a modifiche organizzative sospette. Questa funzionalità supporta casi d'uso critici, tra cui il rilevamento delle frodi, l'audit di conformità, il monitoraggio della sicurezza e l'analisi degli incidenti nell'intero ambiente AWS.
Questi eventi CloudTrail sono ora disponibili in tutte le regioni AWS commerciali, nelle regioni AWS GovCloud (Stati Uniti) e nelle regioni della Cina. Per saperne di più, consulta la documentazione di AWS Organizations.