Amazon CloudWatch Logs による CloudTrail ログファイルをモニタリングする

CloudWatch Logs で CloudTrail を使用するように設定して、証跡ログをモニタリングし、特定のアクティビティの発生時に通知を受けることができます。

1. CloudWatch Logs にログイベントを送信するように証跡を設定します。

2. ログイベントの中に一致する語句や値があるかどうかを評価するための CloudWatch Logs メトリクスフィルタを定義します。例えば、ConsoleLogin イベントをモニタリングすることもできます。

3. メトリクスフィルターに CloudWatch メトリクスを割り当てます。

4. 指定したしきい値と期間に基づいてトリガーされる CloudWatch アラームを作成します。アラームがトリガーされた際に通知が送信されるように設定することで、必要な対応がとれるようになります。

5. アラームへの対応アクションが自動的に実行されるように CloudWatch を設定することもできます。

Amazon CloudWatch と Amazon CloudWatch Logs の標準料金表が適用されます。詳細については、Amazon CloudWatch 料金表をご覧ください。

CloudWatch Logs にログを送信するように証跡を設定できるリージョンの詳細については、AWS 全般のリファレンスの「Amazon CloudWatch Logs リージョンとクォータ」を参照してください。

トピック

• CloudWatch Logs へのイベントの送信
• CloudTrail イベントの CloudWatch アラームの作成: 例
• CloudTrail が CloudWatch Logs にイベントを送信しないようにする
• CloudTrail の CloudWatch ロググループとログストリームの名前付け
• CloudTrail CloudWatch ログを監視に使用するためのロールポリシードキュメント