AWS CloudTrail がデータアクセスの異常を自動的に検出するデータイベント用の Insights をリリース
本日より、AWS は AWS CloudTrail Insights をデータイベントにまで拡張します。CloudTrail Insights は、AWS アカウントでの API コール率と API エラー率に関連する異常なアクティビティを特定して対応するのに役立ちます。これまで、Insights は CloudTrail 管理イベントのみを継続的に分析していました。本日のリリースにより、Insights はデータイベントも分析するようになるため、潜在的なセキュリティの問題または運用上の問題を迅速に調査して対応する能力が強化されます。
CloudTrail トレイルで利用できるデータイベント用の Insights は、Amazon S3 オブジェクトの削除 API コールの予期せぬ急増や AWS Lambda 関数呼び出しのエラー率の上昇など、データアクセスアクティビティの異常を自動的に検出します。これにより、検出システムを構築したり、サードパーティツールにデータをエクスポートしたりすることなく、潜在的なセキュリティの問題および運用上の問題を迅速に発見できます。
データイベント用の CloudTrail Insights は、AWS アカウントのデータアクセスパターンの標準ベースラインを確立することで機能し、異常を検出すると CloudTrail イベントを作成します。異常なパターンが検出されると、CloudTrail は異常期間の関連データイベントを提供し、異常の原因を正確に調査できるようにします。潜在的な問題が発生したときに自動的に通知されるようにアラートを設定できるため、潜在的な脅威や問題に迅速に対応できます。
データイベント用の CloudTrail Insights は、AWS CloudTrail が利用可能なすべてのリージョンで利用できます。CloudTrail Insights の使用を開始するには、ドキュメントを参照してください。データイベント用 Insights には追加料金が適用されます。この機能の料金の詳細については、AWS CloudTrail の料金ページをご覧ください。