Amazon CloudWatch がオペレーション、セキュリティ、コンプライアンスデータの統合管理と分析を開始
Amazon CloudWatch は、AWS 環境とサードパーティのソース全体で運用、セキュリティ、コンプライアンスデータを統合できる新しいデータ管理および分析機能を提供します。DevOps チーム、セキュリティアナリスト、コンプライアンス担当者がすべてのデータに 1 か所からアクセスできるようになり、複数の個別のデータストアや複雑な (抽出、変換、ロード) ETL パイプラインを維持する必要がなくなりました。CloudWatch では、CloudWatch をネイティブに使用している場合も、Apache Iceberg 互換のツールを使用する場合も、お客様がこのデータからインサイトを取得する場所と方法について、これまで以上に柔軟に対応できるようになりました。
統合データストアの機能強化により、お客様は、地理的境界、事業単位、またはペルソナ固有の要件に合わせて、AWS アカウントやリージョンのログを簡単に収集して集計できるようになりました。AWS CloudTrail、Amazon VPC、Amazon WAF などの AWS ソースに対して AWS 組織全体での有効化が可能であり、Crowdstrike、Okta、Palo Alto Networks などのサードパーティソースのマネージドコレクターが用意されていることで、CloudWatch はより多くのログを統合しやすくします。お客様はパイプラインを使用して、セキュリティ分析用のOpen Cybersecurity Schema Framework (OCSF) などの標準形式にログを変換および付加し、より迅速なインサイト導出のためにファセットを定義できます。お客様は、追加のストレージ料金なしでデータをマネージド Amazon S3 Tables に保存でき、チームは、そのデータを Amazon SageMaker Unified Studio、Amazon Quick Suite、Amazon Athena、Amazon Redshift、または任意の Apache Iceberg 互換分析ツールでクエリできるようになります。
使用を開始するには、CloudWatch コンソールの「取り込み」ページにアクセスして、1 つ以上のデータソースを追加します。Amazon CloudWatch 統合データストアの詳細については、製品ページ、料金ページ、ドキュメントをご覧ください。リージョンごとの提供状況については、AWS ビルダーセンターをご覧ください。