投稿日: Jun 13, 2023
AWS CloudTrail Lake で、CloudTrail Lake ダッシュボードの一般提供が開始されました。AWS CloudTrail Lake は、組織が監査、セキュリティ調査、運用上のトラブルシューティングのために監査ログとセキュリティログを集約し、変更不能に保存して、クエリできるマネージドデータレイクサービスです。CloudTrail Lake ダッシュボードでは、CloudTrail Lake コンソール内で直接、CloudTrail データのトップトレンドをすぐに可視化できます。また、CloudTrail Lake SQL クエリを使用する詳細な調査が必要な場合に、特定のユーザーアクティビティなどの詳細を柔軟に掘り下げることができます。監査およびコンプライアンスエンジニアは、CloudTrail Lake ダッシュボードを使用することで、TLS 1.2 以降への移行などといったコンプライアンス要件の進捗状況を追跡できます。また、loudTrail Lake ダッシュボードは、セキュリティエンジニアが証跡の削除や度重なるアクセス拒否エラーなど、機密性の高いユーザーアクティビティを綿密に追跡する場合に役立ちます。クラウド運用エンジニアは、厳選されたダッシュボードから、サービススロットリングで最も多いエラーなどの問題を把握できます。
CloudTrail Lake ダッシュボードの使用を開始するには、AWS アカウントに 1 つ以上の CloudTrail Lake イベントデータストアを作成する必要があります。ダッシュボードを有効にすると、選択したイベントデータストアの厳選されたダッシュボードウィジェットがコンソールに表示されます。ダッシュボードから対応する SQL クエリに移動し、クエリをカスタマイズしてさらに分析できます。
この機能は現在、CloudTrail Lake が利用可能なすべての商用リージョンと AWS GovCloud (米国) リージョンで利用できます。CloudTrail Lake ダッシュボードを有効にすると、CloudTrail Lake のクエリ料金が発生します。詳細については、CloudTrail の料金表を参照してください。CloudTrail Lake ダッシュボードの詳細については、ドキュメントを参照してください。