O episódio do Podcast de hoje detalha a nova funcionalidade de gerenciamento de eventos somente leitura no Amazon EventBridge, que permite aos usuários responder a ações na infraestrutura da AWS em tempo quase real. A inclusão desses eventos melhora a detecção de vulnerabilidades de segurança e atividades suspeitas, como reconhecimento e tentativa de exfiltração de dados. O artigo explica como habilitar esses eventos usando o AWS CloudTrail e configurar regras no EventBridge com o novo estado ENABLED_WITH_ALL_CLOUDTRAIL_MANAGEMENT_EVENTS. Ele fornece exemplos práticos de identificação de chamadas anômalas de API e comportamento suspeito ao listar ou obter recursos. Por fim, o texto aborda a configuração de roteamento de eventos entre contas e regiões para centralizar auditoria e monitoramento.

Link para blog post: https://aws.amazon.com/pt/blogs/aws-brasil/conheca-o-gerenciamento-de-eventos-de-somente-leitura-do-amazon-eventbridge/