メリット

CloudTrail Lake を使えば、他のクラウドプロバイダー、社内アプリケーション、クラウドまたはオンプレミスで実行されている SaaS アプリケーションなど、AWS および AWS 外のソースからのアクティビティイベントを取り込めます。

AWS CloudTrail Lake では、監査に値するイベントを不変に保存できます。内部ポリシーや外部規制で必要とされる監査レポートを簡単に作成できます。

Amazon Athena または SQL ベースのクエリを使用した不正アクセスの検出とアクティビティログの分析が、自然言語クエリ生成を使用することでますます簡単になります。自然言語クエリ生成は、SQL クエリの記述に関する専門知識が少ないユーザーのために、生成 AI の力を利用します。また、CloudTrail イベントにリソースタグや AWS グローバル条件キーなどのコンテキスト情報を追加することで、AWS アクティビティログの分析を強化できます。この情報を使用して、自社のビジネスコンテキストに基づいて AWS アクティビティを簡単に分類、検索、分析できます。

CloudTrail を利用すべき理由

AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、運用監査、監査を行うためのサービスです。

ユースケース

SOC、PCI、HIPAA などの規制へのコンプライアンスを証明するために CloudTrail のログを使用し、罰則から組織を守ります。

当社の機能が監査のユースケースにどのように役立つかをご覧ください

AWS アカウントでユーザーと API アクティビティを記録することで、セキュリティ体制を改善できます。また、VPC エンドポイントのネットワークアクティビティイベントを使用してデータ境界を強化することもできます。

CloudTrail のネットワークアクティビティイベントの詳細

SQL ベースのクエリ、自然言語クエリ生成、Amazon Athena を使用して、運用上の質問に答え、デバッグを促進し、問題を調査します。AI を活用したクエリ結果の要約機能 (プレビュー中) を有効にしてクエリ結果を要約し、調査をさらに合理化します。CloudTrail Lake のダッシュボードを使用してトレンドを視覚化します。

Amazon Athena を使用してイベントデータに対して SQL クエリを実行する方法をご覧ください