Log Analysis for AWS CloudTrail アプリケーションは、アマゾン ウェブ サービス (AWS) CloudTrail からログを収集し、Simple Log Service (SLS) で保存、クエリ、分析、および可視化します。
Alibaba Cloud は、本トピックの情報に対する独自の権利を有しています。本トピックでは、サードパーティのサービスと連携する Alibaba Cloud の機能について説明しています。サードパーティの企業名およびサービス名が参照される場合があります。
機能説明
-
シンプルな設定で CloudTrail データをインポートできます。詳細については、「AWS CloudTrail から SLS へのログのインポート」をご参照ください。
-
アカウントイベントの分析と監査のために、すぐに使えるダッシュボードを提供します。これらのダッシュボードは、[グローバル監査] と [サービス監査] に分類されます。グローバル監査ダッシュボードには、[イベント数]、[未承認イベント数]、[ソースサービス数]、[ソースリージョン数] などの主要メトリクスと、[Insight Events] リスト、[イベントタイプ分布] 円グラフ、[イベントソースリージョン分布] 円グラフが表示されます。左側メニューには、[データレポート] ([グローバル監査]、[サービス監査])、[クエリと分析]、および [アクセス管理] のエントリが含まれています。
-
収集されたデータのカスタムクエリと分析をサポートします。
クエリと分析機能を使用して、生の CloudTrail ログを調査できます。ログフィールドには、awsRegion、eventName、eventSource、eventTime、eventType、sourceIPAddress、userAgentなどが含まれます。
ワークフロー
Log Analysis for AWS CloudTrail アプリケーションを使用する前に、AWS CloudTrail コンソールで証跡を作成し、Amazon Simple Queue Service (SQS) コンソールでキューを作成する必要があります。
アセット
このアプリケーションは、指定されたプロジェクト内に以下のアセットを作成します。
-
Logstore
AWS CloudTrail ログをインポートすると、SLS は自動的に aws_cloudtrail_**** という名前の Logstore を作成し、そのインデックスを有効にします。
-
ダッシュボード
ダッシュボード
説明
グローバル監査
概要
AWS CloudTrail によって記録されたすべてのイベントの概要を表示します。イベント数、未承認イベント数、ソースサービス数、ソースリージョン数、Insight Events、イベントのタイプ別およびリージョン別の分布、イベントトレンドなどが含まれます。
ログオン監査
AWS CloudTrail によって記録されたサインインイベントを表示します。グローバルサインイン分布、サインイン成功および失敗イベントのトレンド、認証失敗イベントの分布、認証失敗イベントのグローバル分布などが含まれます。
サービス監査
S3 データイベント
AWS CloudTrail によって記録された Amazon Simple Storage Service (S3) データイベントを表示します。バケットリスト、オブジェクト操作数 (読み取り、書き込み、削除)、操作トレンドなどが含まれます。
説明このダッシュボードは、AWS CloudTrail で作成した証跡がデータイベントを記録する場合にのみデータを表示します。詳細については、「データイベント」をご参照ください。
IAM 監査
AWS CloudTrail によって記録された IAM (Identity and Access Management) イベントを表示します。エラーイベント数と分布、ユーザー変更イベントの分布と詳細などが含まれます。
ネットワークおよびセキュリティ監査
AWS CloudTrail によって記録されたネットワークおよびセキュリティイベントを表示します。VPC 変更イベントの分布と詳細、ネットワークファイアウォール変更イベントの分布と詳細などが含まれます。