События сетевой активности AWS CloudTrail для адресов VPC теперь являются общедоступными
AWS CloudTrail теперь предоставляет вам дополнительную информацию о сетевой активности API-интерфейсов AWS, проходящей через ваши адреса VPC, что позволит укрепить периметр данных и внедрить более эффективные средства обнаружения. Вы можете активировать события сетевой активности адресов VPC для четырех сервисов AWS: Amazon S3, Amazon EC2, Сервис управления ключами AWS (AWS KMS), Менеджер секретов AWS и AWS CloudTrail.
С помощью событий сетевой активности для адресов VPC вы можете получить подробную информацию о том, кто обращается к ресурсам в вашей сети, чтобы эффективнее выявлять вредоносные или несанкционированные операции в периметре данных и принимать необходимые меры. Например, как владелец адреса VPC, вы можете просматривать журналы действий, отклоненных из-за политик для адресов VPC, или определять, пытается ли кто-то извне вашего периметра данных получить доступ к данным в корзинах S3.
Включить ведение журнала событий сетевой активности для адресов VPC можно с помощью консоли AWS CloudTrail, интерфейса командной строки AWS (AWS CLI) или пакетов средств разработки ПО (SDK). При создании нового хранилища данных для журналов или событий или при редактировании уже существующего можно выбрать, какие события сетевой активности для поддерживаемых сервисов должны отслеживаться. Можно настроить регистрацию всех вызовов API или только тех, для которых получен ответ accessDenied («отказано в доступе»), а также использовать расширенные селекторы событий для дополнительного управления фильтрацией.
События сетевой активности для адресов VPC доступны во всех коммерческих регионах AWS. См. дополнительные сведения о ценах за использование событий сетевой активности в разделе цен на CloudTrail или обратитесь к документации, чтобы начать работу.