Amazon Web Services ブログ

Category: Kinesis Data Firehose

Amazon FSx for Windows File Serverでファイルアクセス監査が可能になりました

このブログは2021年6月8日にMartin Beeby (Principal Advocate)によって執筆された内容を日本語化した物です。原文はこちらを参照して下さい。 Amazon FSx for Windows File Server は、業界標準のSMB(Server Message Block)プロトコルでアクセス可能なフルマネージドファイルストレージを提供します。Windows Server上に構築され、豊富なエンタープライズストレージ機能を、AWSの持つ拡張性、信頼性、および低コストと共に提供します。 ユーザークォータ、シャドウコピーを使用したエンドユーザーによるファイルのリストア、Microsoft Active Directoryとの統合などの主要機能に加え、今回、Windowsイベントログを使用したファイル、フォルダ、ファイル共有へのエンドユーザーのアクセス監査に対応しました。

Read More

Amazon FSx for Windows ファイルサーバーでファイルアクセス監査が利用可能に

Amazon FSx for Windows ファイルサーバーは、業界標準の Server Message Block (SMB) プロトコル経由でアクセスできるフルマネージドファイルストレージを提供しています。Windows Server 上に構築され、AWS に期待されるスケーラビリティ、信頼性、および低コストを備えたエンタープライズストレージ機能の豊富なセットを提供します。 チームは、ユーザークォータ、エンドユーザーファイルの復元、Microsoft Active Directory 統合などの主要な機能に加えて、Windows イベントログを使用したファイル、フォルダ、およびファイル共有に対するエンドユーザーアクセスの監査のサポートを追加しました。 ファイルアクセス監査の概要 ファイルアクセス監査を使用すると、他の多くの AWS のサービスにログを送信し、ログをクエリ、処理、および保存することができます。ファイルアクセス監査を使用することにより、エンタープライズストレージ管理者およびコンプライアンス監査担当者は、時間の経過とともにログが増大するのに伴って生じるストレージ管理の必要性を排除しながら、セキュリティとコンプライアンスの要件を満たすことができます。ファイルアクセス監査は、金融サービスやヘルスケア業界などの規制が厳しいお客様にとって特に重要です。

Read More

Amazon CloudFront ログを使用したリアルタイムダッシュボードの作成

Amazon CloudFront は AWS グローバルネットワークを使用して、静的および動的なウェブコンテンツを低レイテンシかつ高速で安全に配信するコンテンツ配信ネットワーク (CDN) です。 この度 CloudFront でリアルタイムに利用可能な、デリバリーログを配信する機能が発表されました。このリアルタイムログには、CloudFront が受け取った全てのリクエストに関する詳細情報が含まれます。詳細な情報をリアルタイムで確認することで、運用イベントに迅速に対応できるようになります。 リアルタイムログでは、収集する情報とその配信先をカスタマイズできます。リアルタイムログは Amazon Kinesis Data Streams と統合されており、Amazon Kinesis Data Firehose を使用して一般的な HTTP エンドポイントにログを配信できます。 Amazon Kinesis Data Firehose では Amazon S3、Amazon Redshift、Amazon Elasticsearch Service (Amazon ES)、および Datadog、New Relic、Splunk などのサービスプロバイダにログを配信できます。このログを使用して、リアルタイムダッシュボードの作成、アラートの設定、異常の調査や運用イベントへの迅速な対応を行うことができます。追跡できる一般的なデータポイントとしては、異なる地理的リージョンからのビューアーリクエスト数や、レイテンシが高いユニークビューアー数などがあります。

Read More

Route 53 Resolver クエリログを使用して、VPC DNS クエリをログに記録する

Amazon Route 53 チームが、Route 53 Resolver クエリログと呼ばれる新機能をリリースしました。これにより、Amazon Virtual Private Cloud 内のリソースが行うすべての DNS クエリをログに記録できるようになります。Amazon Elastic Compute Cloud (EC2) インスタンス、AWS Lambda 関数、またはコンテナのいずれでも、仮想プライベートクラウドに存在し、DNS クエリを実行する場合、この機能によってログが記録されます。このため、アプリケーションの動作状況の調査と把握をより深く行うことができます。 お客様によれば、DNS クエリログは重要であると言います。お客様の中には、規則に準拠できるようにログを望む方もいれば、DNS クエリの動作をモニタリングしてセキュリティの脅威を発見したいという方もいました。単に、DNS に関連するアプリケーションの問題をトラブルシューティングしたい方もいました。チームはこうしたお客様の声に耳を傾け、洗練されかつ使いやすいと確信したソリューションを開発してきました。 私の場合、Route 53 Resolver についてほとんど何も知らないところから、クエリログを設定し、ドキュメントを一目見ただけで使用できるようになりました。つまり、Route 53 または DNS クエリのログ記録で多くの経験は必要なく、その機能が直感性に優れていることを示していると言えるでしょう。 Amazon CloudWatch Logs、Amazon Simple Storage Service (S3)、Amazon Kinesis Data Firehose の 3 つの AWS のサービスのいずれかに、DNS クエリログを送信するように選択できます。選択するターゲットサービスは、主にデータで何をしたいかによって異なります。コンプライアンス規制(たとえば、オーストラリアの 情Information Security Registered Assessors Program など)がある場合は、Amazon […]

Read More