Tổ chức AWS phát sinh sự kiện CloudTrail cho các thay đổi thành viên tài khoản
Tổ chức AWS giờ đây sẽ tự động phát sinh sự kiện CloudTrail đến tài khoản quản lý của bạn bất cứ khi nào tài khoản tham gia hoặc rời khỏi tổ chức của bạn. Những sự kiện mới này – AccountJoinedOrganization và AccountDepartedOrganization – cung cấp cho các đội ngũ bảo mật và quản trị viên đám mây khả năng hiển thị tăng cường đối với các thay đổi thành viên của tổ chức, giúp phát hiện các hoạt động trái phép và các sự cố bảo mật tiềm ẩn mà trước đây có thể bị bỏ sót.
Sự kiện AccountJoinedOrganization ghi lại cách tài khoản tham gia tổ chức (Được tạo hoặc Được mời) và dấu thời gian tham gia, trong khi sự kiện AccountDepartedOrganization ghi lại cách tài khoản rời đi – Left đối với tài khoản rời đi một cách tự nguyện, Removed đối với tài khoản bị xóa bởi tài khoản quản lý hoặc Cleaned đối với tài khoản đã bị đóng vĩnh viễn cùng với dấu thời gian rời đi.
Bạn có thể tận dụng các sự kiện này để tạo cảnh báo CloudWatch hoặc quy tắc Amazon EventBridge cho thông báo theo thời gian thực, cho phép phản hồi nhanh chóng với những thay đổi đáng ngờ của tổ chức. Khả năng này hỗ trợ các trường hợp sử dụng quan trọng, bao gồm phát hiện gian lận, kiểm tra tuân thủ, giám sát bảo mật và điều tra sự cố trên môi trường AWS của bạn.
Các sự kiện CloudTrail này hiện có sẵn ở tất cả các Khu vực AWS thương mại, Khu vực AWS GovCloud (Hoa Kỳ) và Khu vực Trung Quốc. Để tìm hiểu thêm, hãy truy cập tài liệu về Tổ chức AWS.