AWS CloudTrail Lake が強化された分析機能とクロスアカウントのデータアクセスの提供を開始

投稿日: 2024年11月21日

AWS は、アクティビティログを大規模に集約し、イミュータブルに保存し、分析することができるマネージドデータレイクである CloudTrail Lake に 2 つの重要な機能を追加し、サービスを強化したことを発表しました。

• 包括的なダッシュボード機能: 新しい「ハイライト」ダッシュボードでは、AI を活用したインサイトなど、AWS のアクティビティログの概要をひとめで確認できます (AI を活用したインサイトはプレビュー版です)。さらに、セキュリティや運用のモニタリングなどのさまざまなユースケースに対応する 14 個の新しい事前構築済みダッシュボードを追加しました。これらのダッシュボードは、AWS 環境全体で傾向を分析し、異常を検出し、効率的な調査を実施するための出発点となります。例えば、セキュリティダッシュボードには、上位のアクセス拒否イベント、失敗したコンソールログイン試行などが表示されます。また、更新をスケジュールしたカスタムダッシュボードを作成し、モニタリングを特定のニーズに合わせることもできます。
• イベントデータストアのクロスアカウント共有: この機能により、リソースベースポリシー (RBP) を使用して、イベントデータストアを選択した IAM アイデンティティと安全に共有できます。これらのアイデンティティは、イベントデータストアが作成されたのと同じ AWS リージョン内にある共有イベントデータストアに対してクエリを実行できるため、セキュリティを維持しながら組織全体を対象により包括的な分析を簡単に行うことができます。

これらの機能は、AWS CloudTrail Lake がサポートされているすべての AWS リージョンでご利用いただけます。ただし、「ハイライト」ダッシュボードの AI を活用したインサイトについては、現在、バージニア北部リージョン、オレゴンリージョン、東京リージョンでプレビュー版として提供されています。これらの機能強化は追加料金なしでご利用いただけますが、クエリを実行して結果を生成したり、CloudTrail Lake ダッシュボード用に可視化を行ったりする場合は、標準の CloudTrail Lake クエリ料金が適用されます。詳細については、AWS CloudTrail のドキュメントまたはニュースブログをご覧ください。