投稿日: Mar 31, 2020

AWS Storage Gateway では、File Gateway を使用する場合における SMB ファイル共有のファイルとフォルダに対するエンドユーザー操作のロギングを有効化しました。ロギングを使用すると、内部セキュリティポリシーへの準拠、PCI、Sarbanes-Oxley、ISO27001、GDPR、HIPAA などの外部コンプライアンス要件の遵守、アクセスエラーのトラブルシューティング、およびデータの使用傾向の分析が可能になります。

ファイルゲートウェイは、SMB および NFS プロトコルを使用して、オンプレミスのアプリケーションに、事実上無制限のクラウドストレージへのファイルベースのキャッシュアクセスを提供します。今回のリリースでは、ファイルとフォルダに対する SMB クライアントの操作がログに記録され、IT 管理者とコンプライアンスマネージャーに、ファイルとフォルダへのユーザーアクセスについて必要な情報が提供されます。ファイルとフォルダに関してログ記録される主な操作には、作成、削除、読み取り、書き込み、名前変更、およびアクセス許可の変更が含まれます。ログは Amazon CloudWatch Logs に発行され、そこで確認されるとともに、選択した Amazon S3 バケットに書き込まれ、サードパーティのセキュリティ情報とイベント管理 (SIEM) アプリケーションで使用するためにエクスポートされます。

本日より、ゲートウェイをアクティブ化すると、AWS Storage Gateway が利用可能なすべてのリージョンでファイルゲートウェイの監査ログを有効にできます。既存のゲートウェイの場合、2020 年 5 月 30 日以前に利用可能となるソフトウェアアップデートを実施することによってこの新しい機能をご利用いただけます。ステップバイステップの手順は、AWS Storage Gateway ユーザーガイドに記載されています。CloudWatch Logs の料金は、ファイルゲートウェイの監査ログを有効にすると適用されます。詳細については、AWS Storage Gateway の料金ページを参照してください。 

ファイルゲートウェイの監査ログの起動に関する詳細については、ストレージブログにアクセスしてください。