メインコンテンツまでスキップ
Sumo Logic Japanese

CIS AWS Foundations Benchmark アプリケーションのインストールとダッシュボードの表示

Sumo Logic アプリケーションのインストール

これで CIS AWS Foundations Benchmark の設定が完了したため、CIS AWS Foundations Benchmark 用 Sumo Logic アプリケーションをインストールして、事前設定済みの検索とダッシュボードを活用してデータを分析できます。 

アプリケーションをインストールするには、次の手順を実行します。

CIS AWS Foundations Benchmark アプリケーションに関するコンテキストについては、監視管理について説明しているこのブログを参照してください。

ダッシュボード

CIS AWS Foundations Benchmark App - Change Control (CIS AWS Foundations Benchmark アプリケーション - 変更管理)

この [Change Control (変更管理)] ダッシュボードには、インタラクティブ モードでデータをさらに分析するために使用できるフィルタが含まれています。

Config Changes (設定の変更)。過去 24 時間の各ユーザによる設定の変更数が表示されます。

IAM Policy Changes (IAM ポリシーの変更)。過去 24 時間の各ユーザによる IAM ポリシーの変更数が表示されます。

CloudTrail Changes (CloudTrail の変更)。過去 24 時間の各ユーザによる CloudTrail の変更数が表示されます。

Gateway Changes (ゲートウェイの変更)。過去 24 時間の各ユーザによるゲートウェイの変更数が表示されます。

Route Table Changes (ルート テーブルの変更)。過去 24 時間の各ユーザによるルート テーブルの変更数が表示されます。

Network ACL Cganges (ネットワーク ACL の変更)。過去 24 時間の各ユーザによるネットワーク ACL の変更数が表示されます。

Security Group Changes (セキュリティ グループの変更)。過去 24 時間の各ユーザによるセキュリティ グループの変更数が表示されます。

VPC Changes (VPC の変更)。過去 24 時間の各ユーザによる VPC の変更数が表示されます。

S3 Bucket Policy Changes (S3 バケット ポリシーの変更)。過去 24 時間の各ユーザによる S3 バケット ポリシーの変更数が表示されます。

CIS AWS Foundations Benchmark App - Access and Authentication (CIS AWS Foundations Benchmark アプリケーション - アクセスと認証)

この [Access and Authentication (アクセスと認証)] ダッシュボードには、インタラクティブ モードでデータをさらに分析するために使用できるフィルタが含まれています。

CIS AWS benchmark monitoring access auth dashboard.png

Console Logins without MFA (MFA なしのコンソール ログイン)。すべてのユーザが多要素認証を使用している必要があります。このパネルには、過去 24 時間のユーザによる MFA を使用しないログイン数が表示されます。  

Disabled and Scheduled Deletion of CMK (CMK の無効化およびスケジュールされた削除)。過去 24 時間のユーザによって無効化または削除がスケジュールされた CMK 数が表示されます。

Failed Console Logins (コンソール ログイン失敗)。過去 24 時間のユーザによるログイン失敗数が表示されます。

Root Account Logins (root アカウント ログイン)。過去 24 時間のユーザによる「root」アカウント ログイン数が表示されます。

Unauthorized AWS API Requests (未承認の AWS API リクエスト)。過去 24 時間のユーザによる未承認の API リクエスト数が表示されます。

Failed Console Logins by Location (ロケーション別のコンソール ログイン失敗)。過去 24 時間のロケーション別のログイン失敗数が表示されます。

Outlier - Failed Console Logins (外れ値 - コンソール ログイン失敗)。過去 24 時間の 3 標準偏差外のコンソール ログインを特定します。

  • この記事は役に立ちましたか?