Sự kiện hoạt động mạng AWS CloudTrail cho điểm cuối VPC hiện được cung cấp rộng rãi
Với sự ra mắt của hoạt động mạng AWS CloudTrail cho các điểm cuối VPC, giờ đây, bạn có thêm khả năng theo dõi hoạt động của API AWS đi qua các điểm cuối VPC, cũng như có khả năng tăng cường vành đai dữ liệu của mình và triển khai các biện pháp kiểm soát phát hiện tốt hơn. Bạn có thể bật các sự kiện hoạt động mạng cho điểm cuối VPC đối với năm Dịch vụ AWS: Amazon S3, Amazon EC2, Dịch vụ quản lý khóa của AWS (AWS KMS), Trình quản lý thông tin bí mật của AWS và AWS CloudTrail.
Với các sự kiện hoạt động mạng cho điểm cuối VPC, bạn có thể xem chi tiết về những người đang truy cập tài nguyên trong mạng, nhờ đó, bạn có thêm khả năng xác định và ứng phó với các hành động trái phép hoặc gây nguy hại trong vành đai dữ liệu của mình. Chẳng hạn, với tư cách là chủ sở hữu điểm cuối VPC, bạn có thể xem bản ghi hành động bị từ chối do chính sách điểm cuối VPC hoặc xác định xem một tác nhân bên ngoài vành đai dữ liệu của bạn có đang cố gắng truy cập dữ liệu trong vùng lưu trữ S3 của bạn hay không.
Bạn có thể bật tính năng ghi các sự kiện hoạt động mạng cho điểm cuối VPC bằng bảng điều khiển AWS CloudTrail, AWS CLI và SDK. Khi tạo kho dữ liệu sự kiện hoặc biên bản mới hay khi chỉnh sửa kho hiện có, bạn có thể chọn sự kiện hoạt động mạng cho các dịch vụ được hỗ trợ mà bạn muốn giám sát, bạn có thể định cấu hình để ghi lại tất cả các lệnh gọi API hoặc chỉ ghi các lệnh gọi accessDenied, cũng như có thể sử dụng bộ chọn sự kiện nâng cao chọn thêm biện pháp kiểm soát lọc.
Sự kiện hoạt động mạng cho điểm cuối VPC được cung cấp ở tất cả các Khu vực AWS thương mại. Tham khảo giá CloudTrail để tìm hiểu thêm về giá các sự kiện hoạt động mạng và tham khảo tài liệu để bắt đầu.