投稿日: Jan 5, 2022
AWS は、AWS CloudTrail Lake の一般提供を発表しました。これは、監査、セキュリティ調査、および運用のトラブルシューティングのためにアクティビティログを集約し、不変に保存して、クエリすることを可能にするマネージド型の監査およびセキュリティレイクです。
CloudTrail Lake は、収集、ストレージ、最適化、およびクエリを同じ製品に統合することにより、アクティビティログ分析を簡素化します。CloudTrail Lake は、これらの機能を 1 つの環境に統合することで、チームや製品にまたがる個別のデータ処理パイプラインの必要性を排除します。統合された SQL エクスペリエンスにより、CloudTrail のデータをより簡単にクエリできます。CloudTrail Lake は、ユーザーのアクティビティの収集などの一般的なシナリオのクエリの記述を開始するのに役立つサンプルクエリも備えています。これにより、セキュリティ調査を加速できます。CloudTrail Lake は、不変のイベントデータストレージとデフォルトの 7 年間の保持期間で、ほとんどのユーザーのコンプライアンス要件を満たすことができます。CloudTrail Lake は、複数の AWS リージョンおよびアカウントからイベントを収集することもできます。
CloudTrail コンソールで CloudTrail Lake を有効にするには、AWS ソフトウェア開発キット (SDK) または AWS Command Line Interface (CLI) を使用します。CloudTrail Lake は現在、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、欧州 (フランクフルト)、欧州 (ストックホルム)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (大阪)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (ムンバイ)、南米 (サンパウロ)、欧州 (ミラノ)、アジアパシフィック (香港)、中東 (バーレーン)、南アフリカ (ケープタウン) といったリージョンでご利用いただけます。使用を開始するには、CloudTrail ユーザーガイドの Working with CloudTrail Lake を参照してください。AWS CloudTrail Lake の詳細については、このブログをご覧になるか、AWS CloudTrail のページにアクセスしてください。