投稿日: Dec 19, 2022
Amazon FinSpace では、ウェブアプリケーションイベントとデータアクセスイベントを AWS CloudTrail に記録することにより、追加のユーザーアクティビティ監視オプションを提供できるようになりました。Amazon FinSpace は、資本市場の顧客向けの分析データハブです。アナリストとデータエンジニアはこれを使うことで、複数のソースから収集されたデータにアクセスし、このデータを FinSpace のマネージド型 Apache Spark Engine と Capital Markets Time Series Analytics Library を使って変換できるようになります。ユーザーが FinSpace ウェブアプリケーションでアクションを実行したり、FinSpace 環境に保存されているデータを使用したりすると、FinSpace 環境の監査リポジトリにイベントが公開されます。その後、FinSpace ウェブアプリケーションにホストされている監査レポートビューアを使用して表示できます。これにより、FinSpace 管理者は便利な方法で、ユーザーのアクティビティとデータアクセスをすばやく確認できます。
追加手段として、一部の組織では、アクセスイベントを組織のセキュリティイベントとインシデントの管理 (SEIM) ツールに保存して分析するために、アクセスイベントを記録する必要があります。多くの場合、これは規制コンプライアンスレポートの目的で行われます。これらのツールを利用することで、組織はセキュリティイベントデータを 1 か所で効率的に収集して分析できるようになり、過去の疑わしいアクティビティインシデントを調査したり、新しいインシデントを検出したりできます。AWS では、CloudTrail を利用することが SEIM ツールにデータを取り込む一般的な方法です。
本日より、CloudTrail で FinSpace からのウェブアプリケーションイベントとデータアクセスイベントをキャプチャできるようになります。FinSpace のウェブアプリケーションイベントは、CloudTrail 管理イベントとして自動的にログに記録されます。FinSpace データアクセスイベントを受信するには、CloudTrail データイベントが含まれるようにトレイルを設定する必要があります。デフォルトでは、トレイルのログにデータイベントは記録されません。データイベントには追加料金が適用されます。詳細については、AWS CloudTrail の料金をご覧ください。FinSpace からの CloudTrail データイベントの詳細については、こちらをご覧くださいAmazon FinSpace の詳細については、こちらをご覧ください。