現已正式推出適用於 VPC 端點的 AWS CloudTrail 網路活動事件
隨著適用於 VPC 端點的 AWS CloudTrail 網路活動正式推出,您現在可以進一步了解周遊於 VPC 端點的 AWS API 活動,進而加強資料周邊並實作更好的偵測控制。您可以針對下列五項 AWS 服務啟用 VPC 端點的網路活動事件:Amazon S3、Amazon EC2、AWS Key Management Service (KMS)、AWS Secrets Manager 和 AWS CloudTrail。
有了適用於 VPC 端點的網路活動事件,您可以檢視人員在網路中存取資源的詳細資訊,讓您更有效地識別資料周邊的惡意或未經授權動作,並加以回應。例如,身為 VPC 端點擁有者,您可以檢視因 VPC 端點政策而遭拒的動作日誌,或判斷資料周邊以外的執行者是否嘗試存取 S3 儲存貯體中的資料。
您可以使用 AWS CloudTrail 主控台、AWS CLI 和 SDK 來啟用 VPC 端點的網路活動事件日誌記錄功能。建立新的追蹤、事件資料儲存區或編輯現有的儲存區時,您可以為要監控的支援服務選取網路活動事件;您可以設定記錄所有 API 呼叫,或僅記錄 accessDenied 呼叫,並且可以針對其他篩選控制項使用進階事件選取器。
您可在所有商業 AWS 區域中使用 VPC 端點網路活動事件。請參閱 CloudTrail 定價,以了解有關網路活動事件定價的詳細資訊,以及用於入門的文件。