翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
での AWS CloudTrail API コールのログ記録
AWS WAF AWS Shield Advanced、、ユーザー、ロール AWS CloudTrail、 AWS Firewall Manager AWS またはサービスによって実行されたアクションの記録を提供するサービスと統合されています。 CloudTrail は、Shield Advanced または Firewall Manager コンソールからの呼び出し、および AWS WAF、Shield Advanced または Firewall Manager API へのコード呼び出しを含む AWS WAF、これらのサービスの API 呼び出しのサブセットをイベントとしてキャプチャします。証跡を作成すると、Shield Advanced、Firewall Manager CloudTrail のイベントなど、Amazon S3 バケットへのイベントの継続的な配信を有効にできます。 AWS WAFトレイルを設定しなくても、 CloudTrail コンソールの [イベント履歴] に最新のイベントが表示されます。によって収集された情報を使用して CloudTrail、これらのサービスに対して行われた要求、要求の送信元 IP アドレス、要求の実行者、実行日時、その他の詳細情報を確認できます。
設定方法や有効化方法などの詳細については、『AWS CloudTrail ユーザーガイド』を参照してください。 CloudTrail
CloudTrail AWS アカウント アカウントを作成すると有効になります。サポートされているイベントアクティビティが Shield Advanced または Firewall Manager AWS WAFで発生すると、 CloudTrail AWS そのアクティビティは他のサービスイベントとともにイベント履歴に記録されます。で最近のイベントを表示、検索、ダウンロードできます AWS アカウント。詳細については、「 CloudTrail イベント履歴によるイベントの表示」を参照してください。
Shield Advanced AWS アカウント、Firewall Manager のイベントなど AWS WAF、社内でのイベントの継続的な記録については、トレイルを作成してください。トレイルを使用すると CloudTrail 、Amazon S3 バケットにログファイルを配信できます。デフォルトでは、コンソールで証跡を作成すると、証跡がすべての リージョンに適用されます。トレイルは、 AWS パーティション内のすべてのリージョンからのイベントを記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、 AWS CloudTrail ログに収集されたイベントデータをさらに分析して処理するように他のサービスを設定できます。詳細については、次を参照してください:
