AWS CloudTrail が VPC エンドポイントのネットワークアクティビティイベントをリリース (プレビュー)
VPC エンドポイント向けの AWS CloudTrail ネットワークアクティビティの開始により、VPC エンドポイントを通過する AWS API アクティビティの可視性が向上したため、データ境界を強化し、より優れた検出コントロールを実装できるようになりました。 プレビュー起動時に、Amazon EC2、AWS Key Management Service (AWS KMS)、AWS Secrets Manager、AWS CloudTrail の 4 つの AWS サービスの VPC エンドポイントのネットワークアクティビティイベントを有効にできます。
VPC エンドポイントのネットワークアクティビティイベントを使用すると、ネットワーク内のリソースにアクセスしているユーザーの詳細を表示できるため、データ境界での悪意のあるアクションや不正なアクションを特定して対応しやすくなります。たとえば、VPC エンドポイントの所有者として、VPC エンドポイントポリシーにより拒否されたアクションのログを表示したり、これらのイベントを使用して既存のポリシーを更新した場合の影響を検証したりできます。
AWS CloudTrail コンソール、AWS CLI、および SDK を使用して、VPC エンドポイントのネットワークアクティビティイベントのログ記録を有効にできます。新しい証跡またはイベントデータストアを作成したり、既存のものを編集したりする場合、監視したいサポート対象サービスのネットワークアクティビティイベントを選択できます。すべての API コールをログに記録するか、アクセス拒否された呼び出しのみをログに記録するかを構成できます。また、高度なイベントセレクターを使用して追加のフィルタリング制御を行うことができます。
VPC エンドポイントのネットワークアクティビティイベントは、すべての商用 AWS リージョンでプレビュー版がご利用いただけます。ネットワークアクティビティイベントの料金の詳細については、CloudTrail の料金を参照してください。この機能の詳細と開始方法については、ドキュメントを参照してください。