AWS CloudTrail khởi chạy các sự kiện hoạt động mạng cho điểm cuối VPC (xem trước)
Với sự ra mắt của hoạt động mạng AWS CloudTrail cho các điểm cuối VPC, giờ đây, bạn có thêm khả năng theo dõi hoạt động của API AWS đi qua các điểm cuối VPC, cũng như có khả năng tăng cường vành đai dữ liệu của mình và triển khai các biện pháp kiểm soát phát hiện tốt hơn. Khi khởi chạy bản xem trước, bạn có thể bật các sự kiện hoạt động mạng cho điểm cuối VPC đối với bốn Dịch vụ AWS: Amazon EC2, Dịch vụ quản lý khóa của AWS (AWS KMS), Trình quản lý thông tin bí mật của AWS và AWS CloudTrail.
Với các sự kiện hoạt động mạng cho điểm cuối VPC, bạn có thể xem chi tiết về những người đang truy cập tài nguyên trong mạng, nhờ đó, bạn có thêm khả năng xác định và ứng phó với các hành động trái phép hoặc gây nguy hại trong vành đai dữ liệu của mình. Lấy ví dụ, với tư cách chủ sở hữu điểm cuối VPC, bạn có thể xem bản ghi các hành động bị từ chối theo các chính sách của điểm cuối VPC hoặc sử dụng các sự kiện này để xác thực mức độ tác động của việc cập nhật các chính sách hiện có.
Bạn có thể bật tính năng ghi các sự kiện hoạt động mạng cho điểm cuối VPC của mình bằng bảng điều khiển AWS CloudTrail, AWS CLI và SDK. Khi tạo kho dữ liệu sự kiện hoặc biên bản mới hoặc chỉnh sửa kho hiện có, bạn có thể chọn sự kiện hoạt động mạng cho các dịch vụ được hỗ trợ mà bạn muốn giám sát; bạn có thể định cấu hình để ghi lại tất cả các lệnh gọi API hoặc chỉ ghi các lệnh gọi bị từ chối truy cập, cũng như có thể sử dụng bộ chọn sự kiện nâng cao chọn thêm biện pháp kiểm soát lọc.
Sự kiện hoạt động mạng cho điểm cuối VPC được cung cấp dưới dạng bản xem trước ở tất cả các Khu vực AWS thương mại. Hãy tham khảo giá CloudTrail để tìm hiểu thêm về mức giá của sự kiện hoạt động mạng. Để tìm hiểu thêm về tính năng này và bắt đầu sử dụng, hãy tham khảo tài liệu.