AWS Organizations emite eventos do CloudTrail para alterações na associação de contas
Agora, o AWS Organizations emite automaticamente eventos do CloudTrail para sua conta gerencial sempre que as contas ingressam ou saem da sua organização. Esses novos eventos — AccountJoinedOrganization e AccountDepartedOrganization — oferecem às equipes de segurança e aos administradores de nuvem uma visibilidade aprimorada das mudanças na associação da organização, o que ajuda a detectar atividades não autorizadas e possíveis incidentes de segurança que antes poderiam passar despercebidos.
O evento AccountJoinedOrganization captura como uma conta ingressou em uma organização (Created ou Invited) e o carimbo de data e hora do ingresso. Já o evento AccountDepartedOrganization registra como uma conta saiu — Left para contas que saíram voluntariamente, Removed para contas removidas pela conta gerencial ou Cleaned para contas que foram fechadas permanentemente junto com a data e hora de partida.
Você pode usar esses eventos para criar alarmes do CloudWatch ou regras do Amazon EventBridge para notificações em tempo real, o que permite responder rapidamente a alterações suspeitas na organização. Esse recurso dá suporte a casos de uso críticos, incluindo detecção de fraude, auditoria de conformidade, monitoramento de segurança e investigação de incidentes em todo o seu ambiente da AWS.
Esses eventos do CloudTrail estão disponíveis agora em todas as regiões comerciais da AWS, nas regiões AWS GovCloud (EUA) e nas regiões da China. Para saber mais, acesse a documentação do AWS Organizations.