Log Analysis for AWS CloudTrailアプリケーションは、標準のダッシュボードを提供します。 ダッシュボードを使用して、Amazon Web Services (AWS) アカウントのすべての種類のイベントを分析および監査できます。 概要、ログオン監査、S3データイベント、IAM監査、ネットワークおよびセキュリティ監査のダッシュボードが提供されます。
前提条件
CloudTrail設定のログ分析が作成されます。 詳細については、「AWS CloudTrailからSimple Log Serviceへのログのインポート」をご参照ください。手順
- Log Serviceコンソールにログインします。
- [ログアプリケーション] セクションの [監査とセキュリティ] タブで、[AWS CloudTrailのログ分析] をクリックします。
- 左側のナビゲーションウィンドウで、[データレポート] セクションに表示するレポートをクリックします。
- 表示されるページの左上隅で、AWS CloudTrail設定のログ分析を選択します。
概要
[概要] ダッシュボードには、AWS CloudTrailによってチャートに記録されたすべてのイベントの統計が表示されます。 情報には、イベント数、ソースサービス数、ソースリージョン数、インサイトイベント数、イベントタイプの分布、ソースリージョンの分布、イベントトレンドが含まれます。
ログオン監査
Logon Auditingダッシュボードには、AWS CloudTrailによってチャートに記録されたサインインイベントに関する情報が表示されます。 この情報は、グローバルサインインイベントの分布、成功したサインインイベントおよび失敗したサインインイベントの傾向、失敗した認証イベントの分布、および失敗した認証イベントのグローバル分布を含む。
S3 Dataイベント
S3 Data Eventダッシュボードには、AWS CloudTrailによってチャートに記録されたAmazon Simple Storage Service (S3) データイベントに関する情報が表示されます。 この情報は、バケットのリスト、オブジェクトに対する操作の数、オブジェクトに対する読み取り操作の数、オブジェクトに対する書き込み操作の数、オブジェクトに対する削除操作の数、およびオブジェクトに対する操作の傾向を含む。
IAM監査
IAM監査ダッシュボードには、AWS CloudTrailによってチャートに記録されたIdentity and Access Management (IAM) イベントに関する情報が表示されます。 この情報には、エラーイベントの数、IAMエラーイベントの分布、エラーイベントのリスト、ユーザー変更イベントの分布、およびユーザー変更イベントのリストが含まれます。
ネットワークとセキュリティの監査
ネットワークとセキュリティの監査ダッシュボードには、AWS CloudTrailによって記録されたネットワークとセキュリティイベントに関する情報がグラフに表示されます。 この情報には、仮想プライベートクラウド (VPC) の変更イベントの分布、VPCの変更イベントのリスト、ネットワークファイアウォールの変更イベントの分布、およびネットワークファイアウォールの変更イベントのリストが含まれます。
