メインコンテンツまでスキップ
Sumo Logic Japanese

AWS CloudTrail

Amazon Web Service (AWS) CloudTrail は、AWS に対して行われた API コールを記録します。CloudTrail 用 Sumo Logic アプリケーションは、これらのログを取り込むことで、イベントの可視性を高め、セキュリティやオペレーションのフォレンジックを可能にします。たとえば、CloudTrail 用 Sumo Logic アプリケーションを使用して、未処理の CloudTrail データを分析することで、ユーザの行動パターンを調査できます。もしくは、CloudTrail データを他のデータ セットと相関させることで、オペレーティング システム、侵入検出システム、またはアプリケーション ログからでさえ、イベントを広く理解できるようになります。

AWS CloudTrail 用 Sumo Logic アプリケーションには、ユーザと管理者のアクティビティをトラッキングするダッシュボードとして、[User Monitoring (ユーザ モニタリング)] ダッシュボード、[Network and Security (ネットワークとセキュリティ)] ダッシュボード、[Operations (オペレーション)] ダッシュボード、[Console Logins (コンソール ログイン)] ダッシュボードの 4 つがあります。

開始する前に

CloudTrail 用 Sumo Logic アプリケーションの使用を開始する前に、自分の AWS アカウントで CloudTrail を設定してあることを確認してください。また、Sumo Logic にログを送信するために使用する S3 バケットにログが配信されることを確認してください。詳細と手順については、「AWS CloudTrail アプリケーションのログの収集」を参照してください。

複数の環境での CloudTrail 用アプリケーションの使用

複数の環境 (運営や開発など) で CloudTrail データが発生する場合は、各環境に対して個別の S3 ソースを設定する必要があります。詳細はこちらを参照してください。

  • この記事は役に立ちましたか?