AWS CloudTrail

AWS およびハイブリッドおよびマルチクラウド環境でのユーザーアクティビティと API の使用状況を追跡します

メリット

CloudTrail を使えば、他のクラウドプロバイダー、社内アプリケーション、クラウドまたはオンプレミスで実行されている SaaS アプリケーションなど、AWS および AWS 外のソースからのアクティビティイベントを取り込めます。
AWS CloudTrail Lake では、監査に値するイベントを不変に保存できます。内部ポリシーや外部規制で必要とされる監査レポートを簡単に作成できます。
Amazon Athena または SQL ベースのクエリを使用した不正アクセスの検出とアクティビティログの分析が、自然言語クエリ生成を使用することでますます簡単になります。自然言語クエリ生成は、SQL クエリの記述に関する専門知識が少ないユーザーのために、生成 AI の力を利用します。ルールベースの EventBridge アラートと自動ワークフローで応答します。

AWS CloudTrail が選ばれる理由

AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、運用監査、監査を行うためのサービスです。

ユースケース

SOC、PCI、HIPAA などの規制へのコンプライアンスを証明するために CloudTrail のログを使用し、罰則から組織を守ります。

当社の機能が監査のユースケースにどのように役立つかをご覧ください

AWS アカウントでユーザーと API アクティビティを記録することで、セキュリティ体制を改善できます。また、VPC エンドポイントのネットワークアクティビティイベント(プレビュー中)を使用してデータ境界を強化することもできます。 

CloudTrail のネットワークアクティビティイベント (プレビュー中) の詳細

SQL ベースのクエリ、自然言語クエリ生成、Amazon Athena を使用して、運用上の質問に答え、デバッグを促進し、問題を調査します。AI を活用したクエリ結果の要約機能 (プレビュー中) を有効にしてクエリ結果を要約し、調査をさらに合理化します。CloudTrail Lake のダッシュボードを使用してトレンドを視覚化します。

Amazon Athena を使用してイベントデータに対して SQL クエリを実行する方法をご覧ください