翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
外部のイベントソースとの統合を作成 AWS
を使用すると CloudTrail 、オンプレミスやクラウド、仮想マシン、コンテナでホストされている社内アプリケーションやSaaSアプリケーションなど、ハイブリッド環境のあらゆるソースからのユーザーアクティビティデータを記録して保存できます。ログ集計やレポート用のツールを複数使用しなくても、このデータを保存、アクセス、分析、トラブルシューティングし、必要なアクションを実行できます。
ソース以外からのアクティビティイベントは、チャネルを使用して CloudTrail、AWS CloudTrail 連携する外部パートナーや独自のソースからLakeにイベントを持ち込むことで機能します。チャネルを作成するときは、チャネルソースから着信するイベントを保存するイベントデータストアを 1 つまたは複数選択します。eventCategory="ActivityAuditLog" イベントをログ記録するように送信先イベントデータストアが設定されているのであれば、必要に応じて、チャネルの送信先をそれらのストアに変更することが可能です。外部パートナーからのイベント用のチャネルを作成するときは、パートナーまたはソースアプリケーションにチャネル ARN を提供します。チャネルにアタッチされたリソースポリシーにより、ソースはチャネルを介してイベントを送信できます。チャネルにリソースポリシーがない場合、チャネルの PutAuditEvents API を呼び出せるのは、そのチャネルの所有者のみです。
CloudTrail Okta やなど、多くのイベントソースプロバイダーと提携しています。 LaunchDarkly外部のイベントソースとのインテグレーションを作成する場合 AWS、これらのパートナーのいずれかをイベントソースとして選択するか、[マイカスタムインテグレーション] を選択して独自のソースからのイベントをに統合できます。 CloudTrailソースごとに最大 1 つのチャネルが許可されます。
統合には、直接とソリューションの 2 種類が存在します。ダイレクトインテグレーションでは、パートナーが PutAuditEvents API を呼び出して、 AWS アカウントのイベントデータストアにイベントを配信します。ソリューション統合では、 AWS アプリケーションがアカウント内で実行され、アプリケーションが PutAuditEvents API を呼び出して、アカウントのイベントデータストアにイベントを配信します AWS 。
[Integrations] (統合) ページで、[Available sources] (利用可能なソース) タブを開くと、パートナーの [Integration type] (統合タイプ) を表示できます。
はじめに、 CloudTrail パートナーや他のアプリケーションソースからのイベントをコンソールを使って記録するインテグレーションを作成します。
トピック
統合パートナーに関する追加情報
このセクションの表は、各統合パートナーのソース名と、それぞれの統合タイプ (直接またはソリューション) を示しています。
[Source name] (ソース名) 列の情報は、CreateChannel API を呼び出す際に必要となります。ソース名は、Source パラメータの値として指定します。
| パートナー名 (コンソール) | ソース名 (API) | 統合タイプ |
|---|---|---|
| My custom integration | Custom |
solution |
| Cloud Storage Security | CloudStorageSecurityConsole |
solution |
| Clumio | Clumio |
direct |
| CrowdStrike | CrowdStrike |
solution |
| CyberArk | CyberArk |
solution |
| GitHub | GitHub |
solution |
| Kong Inc | KongGatewayEnterprise |
solution |
| LaunchDarkly | LaunchDarkly |
direct |
| Netskope | NetskopeCloudExchange |
solution |
| Nordcloud (IBM 傘下) | IBMMulticloud |
direct |
| MontyCloud | MontyCloud |
direct |
| Okta | OktaSystemLogEvents |
solution |
| One Identity | OneLogin |
solution |
| Shoreline.io | Shoreline |
solution |
| Snyk.io | Snyk |
direct |
| Wiz | WizAuditLogs |
solution |
パートナードキュメントの表示
パートナーと CloudTrail Lake の統合について詳しくは、パートナーのドキュメントをご覧ください。
パートナードキュメントを表示するには
-
AWS Management Console にサインインし、https://console.aws.amazon.com/cloudtrail/ CloudTrail
にあるコンソールを開きます。 -
ナビゲーションペインの [Lake] で、[統合] を選択します。
-
[Integrations] (統合) ページで [Available sources] (利用可能なソース) を選択した後で、ドキュメントを表示したいパートナーの [Learn more] (詳細はこちら) を選択します。
