- 管理とガバナンス›
- AWS CloudTrail›
- リソース
AWS CloudTrail のリソース
VPC エンドポイントを通過するすべての AWS アクティビティを監査
CloudTrail のネットワークアクティビティイベントは、サポートされているサービスについて、VPC エンドポイントを通過するすべての AWS API アクティビティを可視化します。
監査のためにデータイベントを使用する
AWS CloudTrail データイベントは、Amazon SNS と Amazon SQS のワークロードを監査するのに役立ちます。
Arctic Wolf における AWS CloudTrail Lake の使用法
Arctic Wolf が、CloudTrail Lake を使用してクラウドセキュリティと監査プロセスを改善しました。同社は、CloudTrail Lake を迅速かつ効果的にセットアップして、アクティビティイベントの取り込みとクエリを実行できました。これは、環境内のセキュリティと運用上の問題を理解するために不可欠でした。
生成 AI イベントの監査
お客様またはアプリケーションにより AWS 環境内で実行される API アクションを調査することにより、特定のイベントを特定し、生成 AI ワークロードを監査します。
re:Invent 2023 における AWS CloudTrail Lake の新規項目
CloudTrail Lake の新規立ち上げ項目には、Amazon Athena でのゼロ ETL 分析のサポートと、柔軟な保持に対するニーズを費用対効果の高い方法で満たすように最適化された 1 年間の延長が可能な保持価格オプションが含まれます。
ドキュメントやホワイトペーパーなど
AWS CloudTrail Processing Library は、CloudTrail ログファイルの読み取りと処理を行うアプリケーションの作成を容易にする Java ライブラリです。CloudTrail Processing Library は、Amazon Simple Queue Service (SQS) キューの継続的なポーリング、SQS メッセージの読み取りと解析、Amazon S3 に保存されているログファイルのダウンロード、耐障害性のある方法によるログファイル内のイベントの解析とシリアル化など、さまざまなタスクを処理します。CloudTrail Processing Library は GitHub から入手できます。
AWS で設定、コンプライアンス、監査を改善する
AWS Config と AWS CloudTrail を利用したクラウドにおけるリソースインベントリのモニタリングと管理。