CloudTrail ログファイルの操作 - AWS CloudTrail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CloudTrail ログファイルの操作

CloudTrail ファイルを使用して、より高度なタスクを実行できます。

  • リージョンごとに複数の証跡を作成します。

  • CloudTrail ログファイルを CloudWatch Logs に送信することでモニタリングします。

  • アカウント間でログファイルを共有します。

  • の使用AWSCloudTrail Processing Library を使用して、Java でログ処理アプリケーションを作成します。

  • ログファイルを検証して、CloudTrail によって配信された後に変更されていないことを確認します。

アカウントでイベントが発生すると、CloudTrail は、イベントが証跡の設定と一致するかどうかを評価します。証跡設定に一致するイベントだけが、Amazon S3 バケットと Amazon CloudWatch Logs ロググループに配信されます。

証跡が指定したイベントのみを処理してログに記録するように、複数の証跡を異なる方法で設定することができます。たとえば、ある証跡は読み取り専用データと管理イベントをログに記録してすべての読み取り専用イベントを 1 つの S3 バケットに配信するように設定し、別の証跡は書き込み専用データと管理イベントをログに記録してすべての書き込み専用イベントを別の S3 バケットに配信するように設定できます。

また、ある証跡は 1 つの証跡ログを使用してすべての管理イベントを 1 つの S3 バケットに配信し、別の証跡はすべてのデータイベントをログに記録して別の S3 バケットに配信するように、設定することもできます。

次の情報をログ記録するように証跡を設定できます。

  • データイベント: これらのイベントでは、リソース上またはリソース内で実行されたリソースオペレーションについて知ることができます。これらのイベントは、データプレーンオペレーションとも呼ばれます。

  • 管理イベント: 管理イベントでは、AWS アカウントのリソースで実行される管理オペレーションについて知ることができます。これらのイベントは、コントロールプレーンオペレーションとも呼ばれます。管理イベントは、アカウントで発生する非 API イベントを含む場合もあります。たとえば、ユーザーがアカウントにログインすると、CloudTrail はConsoleLoginevent. 詳細については、「CloudTrail によってキャプチャされる API 以外のイベント」を参照してください。

    注記

    すべてではないAWSサービスは CloudTrail イベントをサポートします。サポートされるサービスの詳細については、「CloudTrail のサポート対象サービスと統合」を参照してください。特定のサービスで記録されている API の詳細情報については、「CloudTrail のサポート対象サービスと統合」で該当サービスのドキュメントを参照してください。

  • インサイトイベント: インサイトイベントでは、アカウントで検出された異常なアクティビティをがキャプチャします。インサイトイベントを有効にして、CloudTrail が異常なアクティビティを検出した場合、インサイトイベントは証跡の宛先 S3 バケットに記録されますが、別のフォルダに保存されます。CloudTrail コンソールでインサイトイベントを表示すると、インサイトイベントのタイプとインシデント期間も確認できます。CloudTrail 証跡でキャプチャされた他のタイプのイベントとは異なり、インサイトイベントのログは、アカウントの典型的な使用パターンと大きく異なるアカウントの API 使用状況の変化をが検出した場合にだけログに記録されます。

    インサイトイベントは書き込み管理 API を使用します。