の外部でイベントソースとの統合を作成する AWS - AWS CloudTrail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の外部でイベントソースとの統合を作成する AWS

を使用して CloudTrail 、オンプレミスまたはクラウドでホストされている社内アプリケーションや SaaS アプリケーション、仮想マシン、コンテナなど、ハイブリッド環境の任意のソースからのユーザーアクティビティデータをログに記録して保存できます。ログ集計やレポート用のツールを複数使用しなくても、このデータを保存、アクセス、分析、トラブルシューティングし、必要なアクションを実行できます。

AWS ソース以外のアクティビティイベントは、チャネルを使用して、 と連携する外部パートナーまたは独自のソースからイベントを CloudTrail Lake に取り込むことによって機能 CloudTrailします。チャネルを作成するときは、チャネルソースから着信するイベントを保存するイベントデータストアを 1 つまたは複数選択します。eventCategory="ActivityAuditLog" イベントをログ記録するように送信先イベントデータストアが設定されているのであれば、必要に応じて、チャネルの送信先をそれらのストアに変更することが可能です。外部パートナーからのイベントのチャネルを作成するときは、パートナーまたはソースアプリケーションARNにチャネルを提供します。チャネルにアタッチされたリソースポリシーにより、ソースはチャネルを介してイベントを送信できます。チャネルにリソースポリシーがない場合、チャネル所有者のみがチャネルPutAuditEventsAPIの を呼び出すことができます。

CloudTrail は、Okta や など、多くのイベントソースプロバイダーと提携しています LaunchDarkly。外部のイベントソースとの統合を作成する場合 AWS、これらのパートナーのいずれかをイベントソースとして選択するか、My custom integration を選択して独自のソースから にイベントを統合できます CloudTrail。ソースごとに最大 1 つのチャネルが許可されます。

統合には、直接とソリューションの 2 種類が存在します。直接統合では、パートナーは を呼び出しPutAuditEventsAPIて、 AWS アカウントのイベントデータストアにイベントを配信します。ソリューション統合では、アプリケーションは AWS アカウントで実行され、アプリケーションは を呼び出しPutAuditEventsAPIて、 AWS アカウントのイベントデータストアにイベントを配信します。

[Integrations] (統合) ページで、[Available sources] (利用可能なソース) タブを開くと、パートナーの [Integration type] (統合タイプ) を表示できます。

パートナーの統合タイプ

開始するには、 CloudTrail コンソールを使用して、パートナーまたは他のアプリケーションソースからのイベントをログに記録する統合を作成します。

統合パートナーに関する追加情報

このセクションの表は、各統合パートナーのソース名と、それぞれの統合タイプ (直接またはソリューション) を示しています。

を呼び出すときは、ソース名列の情報が必要ですCreateChannelAPI。ソース名は、Source パラメータの値として指定します。

パートナー名 (コンソール) ソース名 (API) 統合タイプ
My custom integration Custom solution
Cloud Storage Security CloudStorageSecurityConsole solution
Clumio Clumio direct
CrowdStrike CrowdStrike solution
CyberArk CyberArk solution
GitHub GitHub solution
Kong Inc KongGatewayEnterprise solution
LaunchDarkly LaunchDarkly direct
Netskope NetskopeCloudExchange solution
Nordcloud、 IBM会社 IBMMulticloud direct
MontyCloud MontyCloud direct
Okta OktaSystemLogEvents solution
One Identity OneLogin solution
Shoreline.io Shoreline solution
Snyk.io Snyk direct
Wiz WizAuditLogs solution

パートナードキュメントの表示

パートナーと CloudTrail Lake の統合の詳細については、パートナーのドキュメントを参照してください。

パートナードキュメントを表示するには

  1. にサインイン AWS Management Console し、 で CloudTrail コンソールを開きますhttps://console.aws.amazon.com/cloudtrail/

  2. ナビゲーションペインの [Lake] で、[統合] を選択します。

  3. [Integrations] (統合) ページで [Available sources] (利用可能なソース) を選択した後で、ドキュメントを表示したいパートナーの [Learn more] (詳細はこちら) を選択します。