Логирование событий Security Groups

Security Groups (группы безопасности) работают по принципу межсетевого экрана уровня хоста. Описание проблемы: Не всегда есть возможность обеспечить сетевую безопасность VPC при помощи межсетевого экрана в связи с ограничением количества интерфейсов (до 8 шт.). Когда интерфейсы заканчиваются, а появляются новые подсети сегменты с виртуальными машинами, безопасность приходится обеспечивать путем создания Групп безопасности и включения в них новых виртуальных машин, но отсутствие аудита по правилам входящего/исходящего трафика не позволяет видеть корректность работы этих правил и наличие инцидентов. Способ решения проблемы: Для решения проблемы требуется проработать возможность логирования событий отработки правил, созданных в группах безопасности, для входящего/исходящего трафика на уровне сервиса Audit Trails. Логирование позволит отслеживать правильное функционирование всех правил, более гранулярно их настраивать, а также выявлять инциденты информационной безопасности, и далее передавать информацию в системы мониторинга информационной безопасности.