AWS CloudTrail lança eventos de atividade de rede para endpoints de VPC (pré-visualização)
Agora, com o lançamento da atividade de rede do AWS CloudTrail para endpoints de VPC, você tem mais visibilidade da atividade de API da AWS que passa pelos endpoints de VPC, permitindo que você fortaleça o perímetro de dados e implemente melhores controles de detecção. No lançamento da pré-visualização, você pode ativar eventos de atividade de rede para endpoints de VPC em quatro serviços da AWS: Amazon EC2, AWS Key Management Service (AWS KMS), AWS Secrets Manager e AWS CloudTrail.
Com eventos de atividade de rede para endpoints de VPC, você pode ver detalhes sobre quem acessa os recursos da rede, oferecendo maior capacidade para identificar e responder a ações maliciosas ou não autorizadas dentro do perímetro de dados. Por exemplo, como proprietário do VPC endpoint, você pode visualizar logs de ações que foram negadas devido às políticas do VPC endpoint ou usar esses eventos para validar o impacto da atualização das políticas existentes.
Você pode ativar o registro em log de eventos de atividade de rede nos endpoints de VPC usando o console do AWS CloudTrail, a AWS CLI e os SDKs. Quando cria ou edita um armazenamento de dados de trilhas ou eventos, você pode selecionar eventos de atividade de rede para os serviços com suporte que deseja monitorar. É possível configurar o registro em log de todas as chamadas de API ou registrar somente as chamadas com acesso negado e usar seletores de eventos avançados para controles adicionais de filtragem.
Os eventos de atividade de rede para endpoints de VPC estão disponíveis para pré-visualização em todas as regiões comerciais da AWS. Consulte os preços do CloudTrail para saber mais sobre os preços dos eventos de atividade de rede. Para saber mais sobre esse recurso e começar a usá-lo, consulte a documentação.