AWS CloudTrail

ユーザーアクティビティと API 使用状況の追跡

AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行うためのサービスです。CloudTrail を使用すると、AWS インフラストラクチャ全体でアカウントアクティビティをログに記録し、継続的に監視し、保持できます。CloudTrail では、AWS マネジメントコンソール、AWS の SDK やコマンドラインツール、その他の AWS のサービスを使用して実行されるアクションなど、AWS アカウントアクティビティのイベント履歴を把握できます。このイベント履歴により、セキュリティ分析、リソース変更の追跡、トラブルシューティングをより簡単に実行できるようになります。 さらに、CloudTrail を使用して、AWS アカウントの異常なアクティビティを検出することができます。こうした機能は、運用分析とトラブルシューティングを簡素化するのに役立ちます。

AWS CloudTrail: セキュリティ分析、リソース変更の追跡、トラブルシューティングをより簡単に (1:30)

利点

コンプライアンスの簡素化

AWS CloudTrail を使用すると、AWS アカウント内で行われた操作のイベントログが自動的に記録および保存されるため、コンプライアンス監査を簡素化できます。Amazon CloudWatch Logs との統合により、ログデータを検索したり、コンプライアンス違反のイベントを特定したり、インシデントの調査と監査者の要求に対する応答を迅速化したりできます。

ユーザーとリソースのアクティビティの可視化

AWS CloudTrail を使用すると、AWS マネジメントコンソールでの操作と AWS API コールを記録することにより、ユーザーおよびリソースのアクティビティを把握しやすくなります。AWS を呼び出したユーザーとアカウント、呼び出し元 IP アドレス、および呼び出し日時を特定できます。

セキュリティ分析とトラブルシューティング

AWS CloudTrail を使用すると、特定の期間内に AWS アカウントで発生した変更の包括的な履歴を取得して、セキュリティおよび運用上の問題を発見し、トラブルシューティングできます。

セキュリティのオートメーション

AWS CloudTrail を使用すると、AWS リソースのセキュリティを脅かすアカウントアクティビティを追跡し、自動的に対応することができます。Amazon CloudWatch Events の統合により、セキュリティの脆弱性を引き起こす可能性のあるイベントが検出されたときに実行されるワークフローを定義できます。例えば、バケットを公開する API 呼び出しがあったとき CloudTrail がそれをログに記録するよう、Amazon S3 バケットに特定のポリシーを追加する、というワークフローを作成できます。

仕組み

仕組みの図

ユースケース

コンプライアンスの支援

AWS CloudTrail を使用すると、AWS アカウントのすべてのアクティビティ履歴を把握できるため、社内ポリシーおよび規制基準への準拠がより簡単になります。詳細については、AWS コンプライアンスのホワイトペーパーSecurity at Scale: Logging in AWSをダウンロードしてください。

セキュリティ分析

AWS CloudTrail イベントをログ管理および分析ソリューションに取り込むことにより、セキュリティ分析を実行し、ユーザーの行動パターンを検出できます。
 

データの不正引き出し

CloudTrail に記録されたオブジェクトレベルの API イベントと収集された S3 オブジェクトのアクティビティデータによって、データの不正引き出しを検出できます。アクティビティデータが収集されたら、Amazon CloudWatch Events や AWS Lambda などのその他の AWS のサービスを使用して、対応手順を開始できます。

操作上の問題のトラブルシューティング

AWS CloudTrail によって生成された AWS API 呼び出し履歴を活用することで、運用上の問題のトラブルシューティングを行うことができます。たとえば、AWS リソース (Amazon EC2 インスタンス、Amazon VPC セキュリティグループ、Amazon EBS ボリュームなど) の作成、変更、削除など、環境内のリソースに対する最近の変更をすばやく特定できます。

異常なアクティビティの検出

CloudTrail Insights を有効にすることで、AWS アカウントの異常なアクティビティを検出することができます。たとえば、リソースプロビジョニングの誤った急上昇やサービスがレート制限に達したなどの運用上の問題にすばやく警告して対処できます。

ブログ投稿記事

AWS の使用を開始する

Step 1 - Sign up for an AWS account

AWS アカウントにサインアップする

AWS 無料利用枠をすぐに利用できます。
icon2

10 分間のチュートリアルで学ぶ

簡単なチュートリアルで学習します。
icon3

AWS で構築を開始する

お客様の AWS でのプロジェクト を開始するのに役立つステップバイステップガイドを使って構築を開始しましょう。

AWS CloudTrail の詳細

特徴ページをご覧ください
構築の準備はできましたか?
AWS CloudTrail の使用を開始する
ご不明な点がありますか?
お問い合わせ