Amazon Web Services ブログ

[AWS Black Belt Online Seminar] AWS CloudTrail 資料及び QA 公開

先日 (2021/01/19) 開催しました AWS Black Belt Online Seminar「AWS CloudTrail」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。

AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます)

Q. ログファイル整合性検証を有効化した場合にログの見え方が変わることはありますか?たとえば Amazon Athena でクエリ用意をしてありますが、それを変更する必要があるかなどを気にしています。
A. ログファイルの中身や見え方に変化はありません。Amazon Athena のクエリはそのままご利用頂けます。

Q. AWS CloudTrail イベント履歴は、AWS Cloud Trail の証跡を作成していない場合にも利用可能ですか?
A. イベント履歴は、お客様のログ記録の設定である証跡の作成にかかわらず、90日分の AWS アカウントのアクティビティを参照することが可能です。イベント履歴から参照可能なアクティビティは管理イベントのみである点にご注意ください。

Q. SIEM on Amazon ES について、良いものとは感じますが、Amazon Elasticsearch Service を使用する際の金額感がわからず検討が進んでいません。金額の想定ができるような考え方などないでしょうか。
A. AWS 料金計算ツールをご利用ください。ご利用のリージョンや、インスタンスサイズ、ログ容量などを入力すると、一ヶ月あたりのお見積もり金額が表示されます。

Q. CloudWatch Logs Insights と CloudTrail Insights は別物ですか?どういった違いがあるか知りたいです。
A. 名前は似ていますがこの 2 つは別物です。CloudTrail Insights は、機械学習モデルによって異常なアクティビティを検出する AWS CloudTrail の機能です。CloudWatch Logs Insights は、CloudWatch Logs 内に保存されているログをお客様がクエリを用いて調査、分析を行うための Amazon CloudWatch の機能です。

Q. インスタンスIDなど、eventName に応じて異なる形式で値が入っているケースにおいて、横断的にクエリをかけるよい方法はないでしょうか?
A. 用途に応じたクエリを予め用意しておく、またはログを正規化して取り込んで分析することが一般的です。Amazon Athena では、Presto の JSON 関数 を利用することで JSON 文字列からプロパティを抽出することができます。また、Amazon Elasticsearch Services などでは、取り込み時に正規化を行うことで、ログ毎の形式の違いを意識せず横断的な分析ができます。 SIEM on Amazon ES は、正規化の処理が組み込まれていますので参考にしてください。

—–

今後の AWS Webinar | イベントスケジュール

直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。

——

AWS Innovate – AI/ML Edition

AI / 機械学習に特化したオンラインカンファレンス AWS Innovate – AI/ML Edition を日本で初めて開催します。AI および機械学習の最新のイノベーション、主要な概念、ビジネスのユースケース、アーキテクチャのベストプラクティスなど、機械学習を初めて学習する方からビジネスでの活用を検討される方まで、経験レベルや職務にあった 15 を超えるセッションをAWS のエキスパートがご紹介します。最小限の労力とコストでイノベーションを加速するためにご活用ください。

日時:2021 年 2 月 24 日(水)オンラインで開催
詳細・ご登録についてはこちら≫

——

AWSome Day Online Conference

「AWSome Day Online」は、AWSの主要サービスや基礎知識を約 3 時間という短い時間で、ポイントを押さえて紹介いたします。技術的な面だけではなく、AWS クラウドを学ぶために必要となる知識を身に付けたい方、エンジニアのみならず、営業職、プリセールス職、学生まで幅広い方々におすすめします。

※この回ではAWSエキスパートによる技術的な内容についてチャット形式でのQ&Aを実施します。
※AWS サービスの導入に関するご相談も同時にチャット形式にて対応します。
※2020年は毎月第一水曜日に開催します。

日時:2021 年 3 月 3 日(水) 15:00 – 18:00 終了予定 | 詳細・お申込みについてはこちら≫

——

AWS Black Belt Online Seminar

2021 年 3 月のアジェンダが公開となりました。セミナー中は内容に関する疑問点を質問することができます。参加された方だけの特権ですので、ぜひこの機会にご視聴ください。

3 月分の詳細・お申込はこちら≫

  • 3/9(火)12:00-13:00 AWS Audit Manager
  • 3/10(水)18:00-19:00 AWS Artifact
  • 3/16(火)12:00-13:00 AWS DataSync
  • 3/17(水)18:00-19:00 Amazon MQ
  • 3/30(火)12:00-13:00 AWS Glue -Glue Studioを使ったデータ変換のベストプラクティス-
  • 3/31(水)18:00-19:00 Gateway Load Balancer