投稿日: Jan 31, 2023
AWS CloudTrail Lake が AWS 以外のソースからのアクティビティイベント取り込みをサポートするようになりました。これにより、ユーザーと API のアクティビティイベントを不変的に保存する単一の場所として CloudTrail Lake を使用し、AWS 環境とハイブリッド環境全体の監査やセキュリティ調査を行えます。また、複数のログアグリゲーターや分析ツールを管理しなくても、AWS と AWS 以外のソース (クラウドまたはオンプレミスで実行されている社内開発アプリケーションや SaaS アプリケーションなど) からのアクティビティイベントを統合できます。CloudTrail Lake は、指定された CloudTrail スキーマにすべてのイベントを記録し、最大 7 年間不変的に保存し、アクティビティイベントをクエリするための統合 SQL サービスを提供します。これにより、AWS 環境やハイブリッド環境におけるセキュリティ、監査、運用上のインシデントの管理と診断が容易になります。
今回のリリースにより、AWS CloudTrail Lake に 15 の新しい統合パートナー (Cloud Storage Security、Clumio、CrowdStrike、CyberArk、GitHub、Kong Inc、LaunchDarkly、Netskope、Nordcloud、MontyCloud、Okta、One Identity、Shoreline.io、Snyk、Wiz) が追加されました。CloudTrail コンソールを使用し、数ステップでパートナー統合を見つけて追加すれば、カスタム統合を構築して管理しなくても、対象のアプリケーションからのアクティビティイベントを受信できるようになります。利用可能なパートナー統合以外のソースについては、新しい CloudTrail Lake API を使用して自分で統合を設定し、イベントを CloudTrail Lake にプッシュできます。使用を開始するには、CloudTrail ユーザーガイドの AWS CloudTrail Lake の使用を参照してください。統合の構築に関心のあるパートナーの方は、CloudTrail パートナーのオンボーディングガイドをご覧ください。
これは CloudTrail Lake の機能です。料金の詳細については、CloudTrail の料金表をご覧ください。この新機能は、CloudTrail Lake がご利用いただけるすべての AWS リージョンで利用可能です。