Amazon OpenSearch Sem Servidor agora adiciona logs de auditoria para APIs do plano de dados
O Amazon OpenSearch Sem Servidor agora oferece suporte ao registro em log detalhado de auditoria de solicitações de plano de dados por meio do AWS CloudTrail. Esse atributo permite que os clientes registrem as ações dos usuários em suas coleções, ajudando a cumprir as normas de conformidade, melhorar a postura de segurança e fornecer evidências para investigações de segurança. Agora, os clientes podem rastrear as atividades do usuário, como tentativas de autorização, modificações no índice e consultas de pesquisa.
Os clientes podem usar o CloudTrail para configurar filtros para coleções do OpenSearch Sem Servidor com opções somente leitura e somente gravação ou podem usar seletores de eventos avançados para um controle mais granular sobre os eventos de dados registrados em log. Todos os eventos de dados do OpenSearch Sem Servidor são entregues a um bucket do Amazon S3 e, opcionalmente, ao Amazon CloudWatch Events, criando uma trilha de auditoria abrangente. Essa visibilidade aprimorada de quando e quem fez chamadas de API ajuda as equipes de segurança e operações a monitorar o acesso aos dados e a responder aos eventos em tempo real.
Depois de configurados com o CloudTrail, os logs de auditoria serão transmitidos continuamente sem a necessidade de nenhuma ação adicional do cliente. Os logs de auditoria serão transmitidos continuamente para o CloudTrail e poderão ser analisados mais detalhadamente lá.
Consulte a Lista de serviços regionais da AWS para obter mais informações sobre a disponibilidade do Amazon OpenSearch Service. Para saber mais sobre o OpenSearch Sem Servidor, consulte a documentação.