AWS CloudTrail Lake がイベントフィルタリングの強化を発表
AWS は AWS CloudTrail Lake のイベントフィルタリングを強化しました。AWS CloudTrail Lake はマネージド型データレイクで、アクティビティログや AWS Config 設定項目の取得、不変の保存、アクセス、分析に役立ちます。イベントフィルタリングの強化により、既存のフィルタリング機能が拡張され、どの CloudTrail イベントがイベントデータストアに取り込まれるかをより細かく制御できるようになりました。この機能強化により、セキュリティ、コンプライアンス、運用に関する調査の効率性と精度が向上すると同時に、コストを削減できます。
管理イベントとデータイベントの両方を次の新しい属性でフィルタリングできるようになりました。
- eventSource: リクエストが行われたサービス
- eventType: イベントレコードを生成したイベントのタイプ (AwsApiCall、AwsServiceEvent など)
- userIdentity.arn: リクエストを行った IAM エンティティ
- sessionCredentialFromConsole: イベントが AWS マネジメントコンソールのセッションから発生したかどうか
管理イベントの場合は、リクエストされた API アクションを識別する eventName でさらにフィルタリングできます。
これらの各属性には、含める値または除外する値を指定できます。たとえば、userIdentity.arn 属性に基づいて CloudTrail イベントをフィルタリングして、特定の IAM ロールまたはユーザーによって生成されたイベントを除外できるようになりました。モニタリング目的で頻繁に API コールを実行するサービスが使用する専用の IAM ロールを除外できます。これにより、CloudTrail Lake に取り込まれる CloudTrail イベントの量を大幅に減らし、関連するユーザーやシステムアクティビティの可視性を維持しながらコストを削減できます。
強化されたイベントフィルタリングは、AWS CloudTrail Lake がサポートされているすべての AWS リージョンで追加料金なしで利用できます。詳細については、AWS CloudTrail のドキュメントを参照してください。