Simple Log Serviceは、Amazon Web Services (AWS) CloudTrailからSimple Log Serviceにログを収集するために使用できるAWS CloudTrail用のLog Analysisアプリケーションを提供します。 次に、収集したログを保存、クエリ、分析、および視覚化できます。 このトピックでは、Log Analysis for AWS CloudTrailアプリケーションの機能、ワークフロー、アセット、および課金について説明します。
Alibaba Cloudは、このトピックの情報に対する独自の権利を有します。 このトピックでは、Alibaba Cloudがサードパーティサービスとやり取りする機能について説明します。 サードパーティの会社やサービスの名前を参照することができます。
説明
このアプリケーションでは、簡単な設定後にCloudTrailデータをインポートできます。詳細については、「AWS CloudTrailからsimple Log Serviceへのログのインポート」をご参照ください。
このアプリケーションは、AWSアカウント内のさまざまなイベントの分析と監査に役立つ、標準のダッシュボードを提供します。 ダッシュボードは、グローバル監査とサービス監査のカテゴリに分類されます。
アプリケーションは、収集されたデータのカスタムクエリと分析をサポートします。
ワークフロー
Log Analysis for AWS CloudTrailアプリケーションを使用してAWS CloudTrailからSimple Log Serviceにログを収集する前に、AWS CloudTrailコンソールでトレイルを作成し、Amazon Simple queue Service (SQS) コンソールでキューを作成する必要があります。
アセット
指定したプロジェクト内のアプリケーションのアセットを表示できます。 以下のアセットが含まれます。
ログストア
AWS CloudTrailからSimple Log Serviceにログを収集すると、Simple Log Serviceは自動的にaws_cloudtrail_**** 形式のLogstoreを生成してログを保存します。 Simple Log Serviceは、Logstoreのインデックスも作成します。
Dashboards
ダッシュボード
説明
グローバル監査
概要
AWS CloudTrailによって記録されたすべてのイベントの全体的な情報をチャートに表示します。 情報には、イベント数、ソースサービス数、ソースリージョン数、Insightsイベント数、イベントタイプ別のイベント分布、ソースリージョン別のイベント分布、イベントトレンドが含まれます。
ログオン監査
AWS CloudTrailによって記録されたサインインイベントに関する情報をグラフに表示します。 この情報は、グローバルサインインイベントの分布、成功したサインインイベントおよび失敗したサインインイベントの傾向、失敗した認証イベントの分布、および失敗した認証イベントのグローバル分布を含む。
サービス監査
S3 Dataイベント
AWS CloudTrailによって記録されたAmazon Simple Storage Service (S3) データイベントに関する情報をチャートに表示します。 この情報は、バケットのリスト、オブジェクトに対する操作の数、オブジェクトに対する読み取り操作の数、オブジェクトに対する書き込み操作の数、オブジェクトに対する削除操作の数、およびオブジェクトに対する操作の傾向を含む。
説明AWS CloudTrailで作成したトレイルがデータイベントを記録する場合にのみ、ダッシュボードにデータが表示されます。 詳細については、「データイベント」をご参照ください。
IAM監査
AWS CloudTrailによって記録されたIdentity and Access Management (IAM) イベントに関する情報をグラフに表示します。 この情報には、エラーイベントの数、IAMエラーイベントの分布、エラーイベントのリスト、ユーザー変更イベントの分布、およびユーザー変更イベントのリストが含まれます。
ネットワークとセキュリティの監査
AWS CloudTrailによって記録されたネットワークイベントとセキュリティイベントに関する情報をグラフに表示します。 この情報には、仮想プライベートクラウド (VPC) の変更イベントの分布、VPCの変更イベントのリスト、ネットワークファイアウォールの変更イベントの分布、およびネットワークファイアウォールの変更イベントのリストが含まれます。