AWS CloudTrail がデータイベント集計機能を追加し、セキュリティ監視を簡素化
AWS は、企業が CloudTrail データイベントを大規模に監視および分析する方法を簡素化する新機能である CloudTrail 集計イベントを発表しました。集計機能は、ユーザーが Amazon S3 バケットや AWS Lambda 関数などのリソースにアクセスする際に毎分数千件ものイベントを生成する可能性がある CloudTrail データイベントに対して利用できます。この機能により、セキュリティ、コンプライアンス、運用チームは、膨大な数の個別イベントを処理することなく、大量のデータアクセスパターンを効率的に監視できます。
データイベント集計機能は、大量の AWS API アクティビティを 5 分ごとのサマリーに統合することで、セキュリティ監視を効率化します。これらのサマリーは、アクセス頻度、エラー率、最もよく使用されるアクションなどの主要な傾向を強調表示するため、チームは必要に応じて詳細なイベントにアクセスしながら、パターンをすばやく特定できます。セキュリティチームは、「このユーザーのアクティビティは過去 1 週間でどのように変化したか?」や「この重要なリソースで実行されている主なアクションは何か?」といった質問に簡単に答えることができます。膨大な CloudTrail データイベントをスキャンする必要はありません。
AWS コンソールまたは CLI からデータイベントをキャプチャした証跡での集計を有効にしたり、API アクティビティ、リソースアクセス、ユーザーアクティビティの概要用の事前作成済みの集計テンプレートから選択したりできます。詳細については、CloudTrail のドキュメントをご覧ください。集計を作成するために分析された CloudTrail データイベントの数に基づいて集計料金が発生します。詳細については、CloudTrail の料金ページをご覧ください。
CloudTrail のデータ集計機能は、すべての商用 AWS リージョンで使用できます。