保存されたクエリ結果の検証 - AWS CloudTrail

保存されたクエリ結果の検証

CloudTrail がクエリ結果を配信した後、クエリ結果が変更、削除、または変更されなかったかどうかを判断するには、CloudTrail クエリ結果の整合性の検証を使用することができます。この機能は、業界標準のアルゴリズムを使用して構築されています。ハッシュ用の SHA-256 とデジタル署名用の RSA を備えた SHA-256。これにより、CloudTrail クエリ結果ファイルを検出せずに変更、削除、または偽造することは計算上実行不可能になります。コマンドラインを使用してクエリ結果ファイルを検証できます。

使用する理由

検証されたクエリ結果ファイルは、セキュリティおよびフォレンシック調査で非常に重要です。たとえば、検証済みのクエリ結果ファイルを使用することで、クエリ結果ファイル自体が変更されていないことを明確に主張できます。CloudTrail クエリ結果ファイルの整合性の検証プロセスでは、クエリ結果ファイルが削除または変更されたかどうかを知ることもできます。