投稿日: Nov 15, 2023
本日、Amazon Web Services, Inc.(AWS) は、AWS CloudTrail Lake のデータソースとして AWS CloudTrail Insights の一般提供が開始されたことを発表します。CloudTrail Lake は、管理されたデータレイクです。これにより、監査、セキュリティ調査、運用上のトラブルシューティングのためにアクティビティログを集約、不変に保存、クエリ、視覚化できます。CloudTrail Insights は、リソースプロビジョニングの急上昇、AWS Identity and Access Management (IAM) アクションのバーストなど、AWS アカウントの異常なアクティビティを特定します。本日までは、CloudTrail Insights は CloudTrail トレイルを使用しているお客様のみが利用できました。今後は、CloudTrail Lake で、Insights イベントと AWS 管理イベントの両方を分析でき、異常なアクティビティをその原因となった可能性のある AWS 管理イベントと関連付けることができます。また、厳選された CloudTrail Lake ダッシュボードを使用して、アカウントで生成された Insight の種類やソースなど、アカウントの異常な動作の概要を把握することもできます。
はじめに、CloudTrail Lake コンソールを利用して、または AWS API もしくは CLI を利用して、Insight イベント収集用の CloudTrail Lake イベントデータストアを作成してください。これにより、アカウントレベルまたは組織レベルで生成された Insights イベントを、指定した CloudTrail Lake イベントデータストアに配信できるようになります。
この機能の取り込み料金およびクエリ料金の詳細については、CloudTrail Lake の料金をご覧ください。CloudTrail Insights の料金も適用されます。今回の新機能は、AWS CloudTrail Lake が提供されているすべての AWS リージョンでご利用いただけます。