AWS Organizations ส่งเหตุการณ์ CloudTrail สำหรับการเปลี่ยนแปลงการเป็นสมาชิกของบัญชีแล้ว
ขณะนี้ AWS Organizations จะส่งเหตุการณ์ CloudTrail ไปยังบัญชีบริหารของคุณโดยอัตโนมัติ เมื่อมีบัญชีเข้าร่วมหรือออกจากองค์กรของคุณ เหตุการณ์ใหม่เหล่านี้ ได้แก่ AccountJoinedOrganization และ AccountDepartedOrganization ซึ่งช่วยให้ทีมรักษาความปลอดภัยและผู้ดูแลระบบคลาวด์มีการมองเห็นการเปลี่ยนแปลงการเป็นสมาชิกขององค์กรได้ดียิ่งขึ้น ช่วยตรวจจับกิจกรรมที่ไม่ได้รับอนุญาตและเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้น ซึ่งก่อนหน้านี้อาจไม่ถูกสังเกตเห็นได้
เหตุการณ์ AccountJoinedOrganization จะบันทึกวิธีที่บัญชีเข้าร่วมองค์กร (Created หรือ Invited) และเวลาที่เข้าร่วม ขณะที่เหตุการณ์ AccountDepartedOrganization จะบันทึกวิธีที่บัญชีออกจากองค์กร ได้แก่ Left (ออกจากองค์กร) สำหรับบัญชีที่ออกจากองค์กรโดยสมัครใจ, Removed (ถูกนำออกจากองค์กร) สำหรับบัญชีที่ถูกนำออกโดยบัญชีบริหาร หรือ Cleaned (ถูกปิดอย่างถาวร) สำหรับบัญชีที่ถูกปิดอย่างถาวร พร้อมทั้งบันทึกเวลาที่ออกจากองค์กรด้วย
คุณสามารถใช้ประโยชน์จากเหตุการณ์เหล่านี้เพื่อสร้างการแจ้งเตือนของ CloudWatch หรือกฎของ Amazon EventBridge สำหรับการแจ้งเตือนแบบเรียลไทม์ ซึ่งช่วยให้สามารถตอบสนองต่อการเปลี่ยนแปลงที่น่าสงสัยภายในองค์กรได้อย่างรวดเร็ว ความสามารถนี้รองรับกรณีการใช้งานที่สำคัญต่าง ๆ รวมถึงการตรวจจับการฉ้อโกง การตรวจสอบเพื่อการปฏิบัติตามข้อกำหนด การตรวจติดตามด้านความปลอดภัย และการสืบสวนเหตุการณ์ต่าง ๆ ทั่วทั้งสภาพแวดล้อม AWS ของคุณ.
เหตุการณ์ CloudTrail เหล่านี้พร้อมใช้งานแล้วใน AWS Region เชิงพาณิชย์ทุกแห่ง, รีเจี้ยน AWS GovCloud (สหรัฐฯ) และรีเจี้ยนประเทศจีน หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่เอกสารประกอบ AWS Organizations