AWS CloudTrail が VPC エンドポイントのネットワークアクティビティイベントの一般提供を開始
VPC エンドポイント向けの AWS CloudTrail ネットワークアクティビティの開始により、VPC エンドポイントを通過する AWS API アクティビティの可視性が向上したため、データ境界を強化し、より優れた検出コントロールを実装できるようになりました。Amazon S3、Amazon EC2、AWS Key Management Service (AWS KMS)、AWS Secrets Manager、AWS CloudTrail の 5 つの AWS のサービスについて、VPC エンドポイントのネットワークアクティビティイベントを有効にできます。
VPC エンドポイントのネットワークアクティビティイベントを使用すると、ネットワーク内のリソースにアクセスしているユーザーの詳細を表示できるため、データ境界での悪意のあるアクションや不正なアクションを特定して対応しやすくなります。例えば、VPC エンドポイントの所有者として、VPC エンドポイントポリシーに従って拒否されたアクションのログを表示したり、データ境界外のアクターが S3 バケットのデータにアクセスしようとしているかどうかを判断したりできます。
VPC エンドポイントのネットワークアクティビティイベントのログ記録は、AWS CloudTrail コンソール、AWS CLI、および SDK を使用して有効にできます。新しい証跡またはイベントデータストアを作成したり、既存のものを編集したりする場合、モニタリングしたいサポート対象サービスのネットワークアクティビティイベントを選択できます。すべての API コールをログに記録するか、アクセス拒否された呼び出しのみをログに記録するかを構成できます。また、高度なイベントセレクターを使用して詳細なフィルタリング制御を行うことができます。
VPC エンドポイントのネットワークアクティビティイベントは、すべての商用 AWS リージョンでご利用いただけます。ネットワークアクティビティイベントの料金の詳細については、CloudTrail の料金をご覧ください。また使用を開始するには、ドキュメントをご覧ください。