配信された管理イベントの 1 つのコピー
SOC、PCI、HIPAA などの規制へのコンプライアンスを証明するために CloudTrail のログを使用し、罰則から組織を守ります。
ユーザーアクティビティやイベントを記録することでセキュリティ体制を向上させ、 Amazon EventBridge で自動化されたワークフロールールを設定します。
AWS のリージョンやアカウント全体のユーザーアクティビティや API 使用状況を、単一の一元管理されたプラットフォーム上で把握し、統合します。
仕組み
AWS CloudTrail は、AWS インフラストラクチャ全体のアカウントアクティビティをモニタリングして記録し、ストレージ、分析、および修復アクションをコントロールできます。
クリックして拡大
ユースケース
マルチクラウドとマルチソース
他のクラウドプロバイダー、社内アプリケーション、クラウドまたはオンプレミスで実行されているSaaSアプリケーションなど、AWSおよびAWS外のソースからのアクティビティイベントを取り込みます。
監査アクティビティ
監査対象イベントを 7 年間変更せず保存し、アクティビティイベントの信頼性を検証します。内部ポリシーや外部規制で必要とされる監査レポートを簡単に作成できます。
異常なアクティビティの特定と分析
SQL ベースのクエリを使用して、不正アクセスを検出し、アクティビティログを分析します。ルールベースの EventBridge アラートと自動ワークフローで応答します。
開始方法
AWS CloudTrail の機能を見る
AWS インフラストラクチャ全体のアクションに関連するアカウントアクティビティをログに記録し、継続的にモニタリングし、保持する方法を紹介します。