投稿日: Nov 21, 2019
本日、AWS は CloudTrail Insights を発表しました。これは、リソースプロビジョニングの急増、AWS Identity and Access Management (IAM) 操作の急増、定期的なメンテナンスアクティビティのギャップなど、お客様が AWS アカウントで異常な運用アクティビティを特定できるようにする新しい CloudTrail 機能です。
CloudTrail Insights は、CloudTrail トレイルから管理イベントを自動的に分析して通常の動作のベースラインを確立し、異常なパターンを検出したときに Insights イベントを生成して問題を提起するように設計されています。
CloudTrail Insights が異常なアクティビティを検出すると、CloudTrail コンソールのダッシュボードビューを介してイベントを発生させ、Amazon Simple Storage Service (Amazon S3) バケットにイベントを配信し、Amazon CloudWatch Events にイベントを送信します。オプションで、Amazon CloudWatch Logs にイベントを送信できます。これにより、アラートを作成し、既存のイベント管理およびワークフローシステムと統合できます。
今日、CloudTrail トレイルで Insights を有効にすることで開始できます。詳細については、CloudTrail Insights のドキュメントを参照してください。異常なアクティビティを検出するために分析される CloudTrail イベントの数に基づいて、CloudTrail Insights に対して請求されます。詳細については、CloudTrail の料金ページをご覧ください。すべての商用 AWS リージョンで CloudTrail Insights を使用できます。AWS CloudTrail Insights の詳細については、AWS CloudTrail ページおよびブログ投稿をご覧ください。