Firewall Manager でのログ記録とモニタリング

監視は、Firewall Manager AWS とソリューションの信頼性、可用性、パフォーマンスを維持する上で重要な部分です。マルチポイント障害が発生した場合により簡単にデバッグできるように、 AWS ソリューションのすべての部分から監視データを収集する必要があります。 AWS には、Firewall Manager リソースを監視し、発生する可能性のあるイベントに対応するためのツールがいくつか用意されています。

Amazon CloudWatch アラーム

CloudWatch アラームを使用すると、指定した期間にわたって 1 つのメトリクスを監視できます。メトリックスが特定のしきい値を超えると、Amazon SNS CloudWatch AWS Auto Scaling トピックまたはポリシーに通知を送信します。詳細については、「Amazon によるモニタリング CloudWatch」を参照してください。

AWS CloudTrail ログ

CloudTrail Firewall Manager でユーザー、ロール、 AWS またはサービスが実行したアクションの記録を提供します。によって収集された情報を使用して CloudTrail、Firewall Manager に対して行われた要求、要求が行われたIPアドレス、要求の実行者、要求の実行日時、およびその他の詳細を判断できます。詳細については、「での AWS CloudTrail API コールのログ記録」を参照してください。