投稿日: Sep 17, 2020
Amazon Elasticsearch Service は、すべての Elasticsearch リクエストの詳細な監査ログの提供を開始しました。Audit Logs を使用すると、お客様はすべてのユーザーアクションの記録を記録できるため、コンプライアンス規制への適合、全体的なセキュリティ体制の改善、およびセキュリティ調査の証拠の提供が可能になります。
Amazon Elasticsearch Service Audit Logs を使用すると、お客様は、ユーザー認証の成功と失敗の履歴の保持、Elasticsearch へのすべてのリクエストのロギング、インデックスの変更、受信検索クエリの記録など、Elasticsearch クラスターでのすべてのユーザーアクティビティをログに記録できます。Audit Logs は、追跡される一般的なユーザーアクションのセットをカバーするデフォルト設定を提供します。管理者は、必要に応じて、追加設定を行い、設定を微調整できます。Audit Logs は Fine Grained Access Control と統合されているため、機密性の高いドキュメントやフィールドへのアクセスや変更のリクエストをログに記録して、コンプライアンス要件を満たすことができます。設定すると、Audit Logs は CloudWatch Logs に継続的にストリーミングされ、そこでさらに分析できます。Audit Logs の設定はいつでも変更でき、自動的に更新されます。
Fine Grained Access Control が有効になっている新規および既存の Amazon Elasticsearch Service ドメイン (バージョン 6.7 以降) は、Audit Logs 機能を使用できます。ドキュメントに従って CloudWatch Logs の宛先を設定し、設定を微調整できます。
Audit Logs は、Elasticsearch の Apache 2.0 ライセンスディストリビューションである Open Distro for Elasticsearch を使用しています。Elasticsearch および Audit Logs 機能の Open Distro for Elasticsearch の詳細については、プロジェクトのウェブサイトを参照してください。
Audit Logging は、世界各地の 24 のリージョンにわたる Amazon Elasticsearch Service ドメインで使用できます。対象リージョンは、米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン、北カリフォルニア)、AWS GovCloud (米国東部、米国西部)、カナダ (中部)、南米 (サンパウロ)、アフリカ (ケープタウン)、中東 (バーレーン)、欧州 (アイルランド、ロンドン、フランクフルト、パリ、ストックホルム、ミラノ)、アジアパシフィック (シンガポール、シドニー、東京、ソウル、ムンバイ、香港)、および中国 (Sinnet により運営される北京および NWCD により運営される寧夏) です。 Amazon Elasticsearch Service の可用性の詳細については、AWS リージョン表を参照してください。