AWS CloudTrail
AWS 並びにハイブリッドおよびマルチクラウド環境でのユーザーアクティビティと API の使用状況を追跡します
メリット
-
CloudTrail Lake を使えば、他のクラウドプロバイダー、社内アプリケーション、クラウドまたはオンプレミスで実行されている SaaS アプリケーションなど、AWS および AWS 外のソースからのアクティビティイベントを取り込めます。
-
AWS CloudTrail Lake では、監査に値するイベントを不変に保存できます。内部ポリシーや外部規制で必要とされる監査レポートを簡単に作成できます。
Amazon Athena または SQL ベースのクエリを使用した不正アクセスの検出とアクティビティログの分析が、自然言語クエリ生成を使用することでますます簡単になります。自然言語クエリ生成は、SQL クエリの記述に関する専門知識が少ないユーザーのために、生成 AI の力を利用します。また、CloudTrail イベントにリソースタグや AWS グローバル条件キーなどのコンテキスト情報を追加することで、AWS アクティビティログの分析を強化できます。この情報を使用して、自社のビジネスコンテキストに基づいて AWS アクティビティを簡単に分類、検索、分析できます。
CloudTrail を利用すべき理由
ユースケース
SOC、PCI、HIPAA などの規制へのコンプライアンスを証明するために CloudTrail のログを使用し、罰則から組織を守ります。
AWS アカウントでユーザーと API アクティビティを記録することで、セキュリティ体制を改善できます。また、VPC エンドポイントのネットワークアクティビティイベントを使用してデータ境界を強化することもできます。
SQL ベースのクエリ、自然言語クエリ生成、Amazon Athena を使用して、運用上の質問に答え、デバッグを促進し、問題を調査します。AI を活用したクエリ結果の要約機能 (プレビュー中) を有効にしてクエリ結果を要約し、調査をさらに合理化します。CloudTrail Lake のダッシュボードを使用してトレンドを視覚化します。
今日お探しの情報は見つかりましたか?
ぜひご意見をお寄せください。ページのコンテンツ品質の向上のために役立てさせていただきます