AWS CloudTrail запускает события сетевой активности для адресов VPC (предварительная версия)
AWS CloudTrail теперь предоставляет вам дополнительную информацию о сетевой активности API-интерфейсов AWS, проходящей через ваши адреса VPC, что позволит укрепить периметр данных и внедрить более эффективные средства обнаружения. С запуском предварительной версии вы можете включить события сетевой активности адресов VPC для четырех сервисов AWS: Amazon EC2, Сервис управления ключами AWS (AWS KMS), Менеджер секретов AWS и AWS CloudTrail.
С помощью событий сетевой активности для адресов VPC вы можете получить подробную информацию о том, кто обращается к ресурсам в вашей сети, чтобы эффективнее выявлять вредоносные или несанкционированные операции в периметре данных и принимать необходимые меры. Например, как владелец адреса VPC, вы можете просматривать журналы действий, отклоненных из-за политик VPC-адресов, или использовать эти события для проверки последствий обновления существующих политик.
Включить ведение журнала событий сетевой активности для адресов VPC можно с помощью консоли AWS CloudTrail, Интерфейса командной строки AWS (AWS CLI) и пакетов средств разработки ПО (SDK). При создании нового хранилища данных журналов или событий или при редактировании уже существующего можно выбирать, какие события сетевой активности для поддерживаемых сервисов должны отслеживаться. Можно настроить регистрацию всех вызовов API или только тех, для которых получен ответ «Отказано в доступе», а также использовать расширенные селекторы событий для дополнительного управления фильтрацией.
События сетевой активности для адресов VPC доступны в предварительной версии во всех коммерческих регионах AWS. Подробнее о ценах за использование событий сетевой активности см. в разделе цен на CloudTrail. Чтобы узнать больше об этой функции и начать с ней работу, ознакомьтесь с документацией.