AWS Kuruluşlar, hesap üyeliği değişiklikleri için CloudTrail etkinlikleri yayar
AWS Kuruluşlar artık hesaplar kuruluşunuza katıldığında veya kuruluşunuzdan ayrıldığında CloudTrail olaylarını otomatik olarak yönetim hesabınıza yayar. Bu yeni etkinlikler (AccountJoinedOrganization ve AccountDepartedOrganization) güvenlik ekiplerine ve bulut yöneticilerine kuruluş üyelik değişiklikleri hakkında gelişmiş görünürlük sağlayarak yetkisiz etkinlikleri ve daha önce fark edilmeyen olası güvenlik olaylarını tespit etmeye yardımcı olur.
AccoutJoinedOrganization etkinliği bir hesabın bir kuruluşa nasıl katıldığını (Oluşturulmuş veya Davet Edilmiş) ve katılım zaman damgasını yakalarken AccountDepartedOrganization etkinliği bir hesabın nasıl ayrıldığını kaydeder; gönüllü olarak ayrılan hesaplar Ayrıldı, yönetim hesabı tarafından kaldırılan hesaplar Kaldırıldı, ayrılma zaman damgasıyla birlikte kalıcı olarak kapatılan hesaplar ise Temizlendi olarak kaydedilir.
Bu olaylardan yararlanarak gerçek zamanlı bildirimler için CloudWatch alarmları veya Amazon EventBridge kuralları oluşturarak şüpheli kurumsal değişikliklere hızlı yanıt verebilirsiniz. Bu özellik, AWS ortamınızda dolandırıcılık tespiti, uyumluluk denetimi, güvenlik izleme ve olay soruşturması gibi kritik kullanım durumlarını destekler.
Bu CloudTrail etkinlikleri artık tüm ticari AWS Bölgelerinde, AWS GovCloud (ABD) Bölgelerinde ve Çin Bölgelerinde kullanılabilir. Daha fazla bilgi edinmek için AWS Kuruluşlar belgelerini ziyaret edin.