Amazon Web Services ブログ

Category: Kinesis Data Firehose

Splunkを使用したAmazon FSxのユーザーアクセスイベントの監視とレポート

このブログは2021年8月11日にPromise Owolabi (Storage Solution Architect)によって執筆された内容を日本語化した物です。原文はこちらを参照して下さい。 エンドユーザの行動やデータへのアクセスを監視することは、最新のデータセキュリティ戦略の中核をなすものです。お客様がワークロードをクラウドに移行する際、顧客データへのエンドユーザーのアクセスをログに記録することは、内部セキュリティポリシーの重要な要素であり、コンプライアンス目標を満たすために必要です。Amazon FSx for Windows File Server (Amazon FSx)のファイルアクセス監査により、AWSは、誰がファイル、フォルダ、またはファイル共有にアクセスしたか、修正したか、またはアクセス権限を変更したかをログに記録する簡単な方法を提供します。これにより、違反や異常な動作を検出することができ、監査のために結果を提示することもできます。 ファイルアクセス監査では、アクセス監査ログをAmazon CloudWatch Logsに送信したり、Amazon Kinesis Data Firehoseにストリーミングしたりすることで、ログのアーカイブ、ログ分析、イベントベースのアクションが可能になります。これにより、お客様は、AWS LambdaなどのAWSサービスやSplunkなどのAWSパートナーソリューションを利用して、ユーザーアクティビティの監視や対応をほぼリアルタイムで自動化することができます。コンプライアンス目標を達成するために、組織は、誰がファイル、フォルダ、ファイル共有にアクセスし、どのようなアクションを実行しているかを知り、実証する必要があります。ファイルアクセス監査は、保護されたデータへのアクセスのために定義されたアクセス制御ルールを検証するために使用できます。

Read More

消費財企業と物流ベンダーがAWSデータレイクで車両管理を最適化する方法

この一連のブログのパート1 「消費財企業と物流ベンダーにとって車両管理データレイクが必要な理由」では、消費財企業と物流ベンダーが輸送と車両管理のためにデータレイクを必要とする理由を説明しました。 簡単に要約すると、データレイクは輸送と車両のデータを保存、管理、分析し、車両のメンテナンス、ドライバーの安全、配送ルート、小売業者や顧客の満足度を最適化し、コストと CO2 排出量を削減する理想的な方法です。 このフォローアップブログでは、さまざまなデータタイプとフォーマットにわたって、スケーラブルに簡単にデータを分析し、輸送車両を最適化できる AWS データレイクのアーキテクチャを説明します。

Read More

Amazon FSx for Windows File Serverでファイルアクセス監査が可能になりました

このブログは2021年6月8日にMartin Beeby (Principal Advocate)によって執筆された内容を日本語化した物です。原文はこちらを参照して下さい。 Amazon FSx for Windows File Server は、業界標準のSMB(Server Message Block)プロトコルでアクセス可能なフルマネージドファイルストレージを提供します。Windows Server上に構築され、豊富なエンタープライズストレージ機能を、AWSの持つ拡張性、信頼性、および低コストと共に提供します。 ユーザークォータ、シャドウコピーを使用したエンドユーザーによるファイルのリストア、Microsoft Active Directoryとの統合などの主要機能に加え、今回、Windowsイベントログを使用したファイル、フォルダ、ファイル共有へのエンドユーザーのアクセス監査に対応しました。

Read More

Amazon FSx for Windows ファイルサーバーでファイルアクセス監査が利用可能に

Amazon FSx for Windows ファイルサーバーは、業界標準の Server Message Block (SMB) プロトコル経由でアクセスできるフルマネージドファイルストレージを提供しています。Windows Server 上に構築され、AWS に期待されるスケーラビリティ、信頼性、および低コストを備えたエンタープライズストレージ機能の豊富なセットを提供します。 チームは、ユーザークォータ、エンドユーザーファイルの復元、Microsoft Active Directory 統合などの主要な機能に加えて、Windows イベントログを使用したファイル、フォルダ、およびファイル共有に対するエンドユーザーアクセスの監査のサポートを追加しました。 ファイルアクセス監査の概要 ファイルアクセス監査を使用すると、他の多くの AWS のサービスにログを送信し、ログをクエリ、処理、および保存することができます。ファイルアクセス監査を使用することにより、エンタープライズストレージ管理者およびコンプライアンス監査担当者は、時間の経過とともにログが増大するのに伴って生じるストレージ管理の必要性を排除しながら、セキュリティとコンプライアンスの要件を満たすことができます。ファイルアクセス監査は、金融サービスやヘルスケア業界などの規制が厳しいお客様にとって特に重要です。

Read More

Amazon CloudFront ログを使用したリアルタイムダッシュボードの作成

Amazon CloudFront は AWS グローバルネットワークを使用して、静的および動的なウェブコンテンツを低レイテンシかつ高速で安全に配信するコンテンツ配信ネットワーク (CDN) です。 この度 CloudFront でリアルタイムに利用可能な、デリバリーログを配信する機能が発表されました。このリアルタイムログには、CloudFront が受け取った全てのリクエストに関する詳細情報が含まれます。詳細な情報をリアルタイムで確認することで、運用イベントに迅速に対応できるようになります。 リアルタイムログでは、収集する情報とその配信先をカスタマイズできます。リアルタイムログは Amazon Kinesis Data Streams と統合されており、Amazon Kinesis Data Firehose を使用して一般的な HTTP エンドポイントにログを配信できます。 Amazon Kinesis Data Firehose では Amazon S3、Amazon Redshift、Amazon Elasticsearch Service (Amazon ES)、および Datadog、New Relic、Splunk などのサービスプロバイダにログを配信できます。このログを使用して、リアルタイムダッシュボードの作成、アラートの設定、異常の調査や運用イベントへの迅速な対応を行うことができます。追跡できる一般的なデータポイントとしては、異なる地理的リージョンからのビューアーリクエスト数や、レイテンシが高いユニークビューアー数などがあります。

Read More

Route 53 Resolver クエリログを使用して、VPC DNS クエリをログに記録する

Amazon Route 53 チームが、Route 53 Resolver クエリログと呼ばれる新機能をリリースしました。これにより、Amazon Virtual Private Cloud 内のリソースが行うすべての DNS クエリをログに記録できるようになります。Amazon Elastic Compute Cloud (EC2) インスタンス、AWS Lambda 関数、またはコンテナのいずれでも、仮想プライベートクラウドに存在し、DNS クエリを実行する場合、この機能によってログが記録されます。このため、アプリケーションの動作状況の調査と把握をより深く行うことができます。 お客様によれば、DNS クエリログは重要であると言います。お客様の中には、規則に準拠できるようにログを望む方もいれば、DNS クエリの動作をモニタリングしてセキュリティの脅威を発見したいという方もいました。単に、DNS に関連するアプリケーションの問題をトラブルシューティングしたい方もいました。チームはこうしたお客様の声に耳を傾け、洗練されかつ使いやすいと確信したソリューションを開発してきました。 私の場合、Route 53 Resolver についてほとんど何も知らないところから、クエリログを設定し、ドキュメントを一目見ただけで使用できるようになりました。つまり、Route 53 または DNS クエリのログ記録で多くの経験は必要なく、その機能が直感性に優れていることを示していると言えるでしょう。 Amazon CloudWatch Logs、Amazon Simple Storage Service (S3)、Amazon Kinesis Data Firehose の 3 つの AWS のサービスのいずれかに、DNS クエリログを送信するように選択できます。選択するターゲットサービスは、主にデータで何をしたいかによって異なります。コンプライアンス規制(たとえば、オーストラリアの 情Information Security Registered Assessors Program など)がある場合は、Amazon […]

Read More