AWS CloudTrail, VPC uç noktalarına yönelik ağ etkinliği olaylarını kullanıma sunuyor (önizleme)
VPC uç noktaları için AWS CloudTrail ağ etkinliğinin kullanıma sunulmasıyla, artık VPC uç noktalarınızdan geçen AWS API etkinliği hakkında ek görünürlük elde edersiniz, böylece veri çevrenizi güçlendirebilir ve daha iyi dedektif denetimleri uygulayabilirsiniz. Önizleme lansmanında, dört AWS Hizmeti için VPC uç noktalarına yönelik ağ etkinliği olaylarını etkinleştirebilirsiniz: Amazon EC2, AWS Anahtar Yönetimi Hizmeti (AWS KMS), AWS Gizli Bilgi Yöneticisi ve AWS CloudTrail.
VPC uç noktalarına yönelik ağ etkinliği olayları sayesinde ağınızdaki kaynaklara kimlerin eriştiğine dair ayrıntıları görüntüleyebilirsiniz ve bu da size veri çevrenizdeki zararlı veya yetkisiz eylemleri tanımlayıp bunlara yanıt verme konusunda daha fazla yetenek sunar. Örneğin, VPC uç noktası sahibi olarak VPC uç noktası politikaları nedeniyle reddedilen eylemlerin günlüklerini görüntüleyebilir veya mevcut politikaları güncellemenin etkisini doğrulamak için bu olayları kullanabilirsiniz.
AWS CloudTrail konsolu, AWS CLI ve SDK'leri kullanarak VPC uç noktalarınıza yönelik ağ etkinliği olay günlüğü için günlük kaydını açabilirsiniz. Yeni bir iz veya olay veri deposu oluştururken ya da mevcut olanı düzenlerken, izlemek istediğiniz desteklenen hizmetler için ağ etkinliği olaylarını seçebilir; tüm API çağrılarını günlüğe kaydedecek veya yalnızca erişimin reddedildiği çağrıları günlüğe kaydedecek şekilde yapılandırma yapabilir ve ek filtreleme denetimleri için gelişmiş olay seçicileri kullanabilirsiniz.
VPC uç noktası için ağ etkinliği olayları, tüm ticari AWS Bölgelerinde önizleme aşamasında kullanılabilir. Ağ etkinliği olaylarının fiyatlandırması hakkında daha fazla bilgi edinmek için lütfen CloudTrail fiyatlandırması sayfasına bakın. Bu özellik hakkında daha fazla bilgi edinmek ve özelliği kullanmaya başlamak için lütfen belgelere bakın.