AWS 無料利用枠で配信される管理イベントのコピー 1 つ 

AWS CloudTrail

AWS およびハイブリッドおよびマルチクラウド環境でのユーザーアクティビティと API の使用状況を追跡します
サインアップの完了

メリット

CloudTrail を使えば、他のクラウドプロバイダー、社内アプリケーション、クラウドまたはオンプレミスで実行されている SaaS アプリケーションなど、AWS および AWS 外のソースからのアクティビティイベントを取り込めます。
AWS CloudTrail Lake では、監査に値するイベントを不変に保存できます。内部ポリシーや外部規制で必要とされる監査レポートを簡単に作成できます。
Amazon Athena または SQL ベースのクエリを使用した不正アクセスの検出とアクティビティログの分析が、自然言語クエリ生成 (プレビュー中) を使用することでますます簡単になります。自然言語クエリ生成は、SQL クエリの記述や CloudTrail に関する専門知識が少ないユーザーのために、生成 AI の力を利用します。ルールベースの EventBridge アラートと自動ワークフローで応答します。

AWS CloudTrail が選ばれる理由

AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、運用監査、監査を行うためのサービスです。

ユースケース

SOC、PCI、HIPAA などの規制へのコンプライアンスを証明するために CloudTrail のログを使用し、罰則から組織を守ります。

CloudTrail の仕組みについて詳しく知る

AWS アカウントでユーザーと API アクティビティを記録することで、セキュリティ体制を改善できます。また、VPC エンドポイントのネットワークアクティビティイベント(プレビュー中)を使用してデータ境界を強化することもできます。 

CloudTrail のネットワークアクティビティイベント (プレビュー中) の詳細

SQL ベースのクエリ、自然言語クエリ生成 (プレビュー)、Amazon Athena を使用する、または CloudTrail Lake のダッシュボードで傾向を可視化することで、運用上の質問に答え、デバッグを容易にし、レート制限などの問題を調査します。 

Amazon Athena を使用してイベントデータに対して SQL クエリを実行する方法をご覧ください

AWS の詳細を見る