AWS CloudTrail 正式推書適用於 VPC 端點得網路活動事件 (預覽版)
隨著適用於 VPC 端點的 AWS CloudTrail 網路活動正式推出,您現在可以進一步了解周遊於 VPC 端點的 AWS API 活動,進而加強資料周邊並實作更好的偵測控制。 在預覽版正式推出時,您可以針對下列四項 AWS 服務啟用 VPC 端點的網路活動事件:Amazon EC2、AWS Key Management Service (KMS)、AWS Secrets Manager 和 AWS CloudTrail。
有了適用於 VPC 端點的網路活動事件,您可以檢視人員在網路中存取資源的詳細資訊,讓您更有效地識別資料周邊的惡意或未經授權動作,並加以回應。例如,身為 VPC 端點擁有者,您可以檢視因 VPC 端點政策而被拒絕之動作的記錄檔,或使用這些事件來驗證更新現有政策所造成的影響。
您可以使用 AWS CloudTrail 主控台、AWS CLI 和 SDK 來開啟 VPC 端點的網路活動事件記錄功能。建立新的追蹤、事件資料儲存區或編輯現有的儲存區時,您可以為要監控的支援服務選取網路活動事件;您可以設定記錄所有 API 呼叫,或僅記錄存取遭拒的呼叫,並且可以針對其他篩選控制項使用進階事件選取器。
您可在所有商業 AWS 區域中使用預覽版的 VPC 端點網路活動事件。請參閱 CloudTrail 定價,以進一步了解網路活動事件定價。若要進一步了解此功能並開始使用,請參閱文件。