Amazon CloudWatch Logs を使用した CloudTrail ログファイルのモニタリング - AWS CloudTrail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon CloudWatch Logs を使用した CloudTrail ログファイルのモニタリング

CloudWatch Logs を使用して CloudTrail を設定して、証跡ログをモニタリングし、特定のアクティビティの発生時に通知を受けることができます。

  1. CloudWatch Logs にログイベントを送信するように証跡を設定します。

  2. CloudWatch Logs メトリクスフィルタを定義して、ログイベントの中に一致する語句や値があるかどうかを評価します。たとえば、ConsoleLogin イベントをモニタリングすることもできます。

  3. メトリクスフィルタに CloudWatch メトリクスを割り当てます。

  4. 指定したしきい値と期間に基づいてトリガーされる CloudWatch アラームを作成します。アラームがトリガーされた際に通知が送信されるように設定することで、必要な対応がとれるようになります。

  5. アラームへの対応アクションが自動的に実行されるように CloudWatch を設定することもできます。

Amazon CloudWatch と Amazon CloudWatch Logs の標準料金表が適用されます。詳細については、Amazon CloudWatch 料金表をご覧ください。

CloudWatch Logs にログを送信するように証跡を設定できるリージョンの詳細については、『Amazon CloudWatch Logs リージョンとクォータのログ()AWSの全般的なリファレンス

-AWSGovCloud (米国西部) リージョンには個別のアカウントが必要です。詳細については、「」を参照してください。AWSGovCloud (米国西部)