メインコンテンツまでスキップ
Sumo Logic Japanese

AWS CloudTrail 用の PCI コンプライアンス アプリケーションのインストールとダッシュボードの表示

Sumo Logic アプリケーションのインストール

これで収集のセットアップが完了したため、AWS CloudTrail 用の PCI コンプライアンスに対応した Sumo Logic アプリケーションをインストールして、事前設定済みの検索とダッシュボードを活用してデータを分析できます。 

アプリケーションをインストールするには、次の手順を実行します。

ダッシュボード

Sumo Logic の AWS CloudTrail 用 PCI コンプライアンス アプリケーションでは、コンプライアンスの特定のニーズに応じて変更できるダッシュボードとサンプル クエリが提供されます。

  • アクセス モニタリング
  • ログイン アクティビティ
  • アカウントおよびシステム モニタリング
  • 権限アクティビティ

AWS CloudTrail 用の PCI コンプライアンス - PCI 要件 01 - アクセス モニタリング

PCI 要件 01 に従って、セキュリティ グループ アクティビティとすべての AWS アクティビティの詳細を表示します。

AccessMonitoring.png

  • Security Group Activity (セキュリティ グループ アクティビティ): 過去 24 時間のセキュリティ グループ アクティビティの円グラフ。

  • Security Group Activity (セキュリティ グループ アクティビティ): 過去 24 時間のセキュリティ グループ アクティビティの集計テーブル。

  • Security Group Activity Over Time (セキュリティ グループ アクティビティの経時変化): 過去 24 時間のセキュリティ グループ アクティビティを 30 分ごとのタイムスライスで表示する棒グラフ。

  • (All AWS Activities) Non Read Only Events ((すべての AWS アクティビティ) 読み取り専用以外のイベント): 読み取り専用以外のイベントのユーザ、イベント、および件数の集計テーブル。

  • (All AWS Activities) Read Only Events ((すべての AWS アクティビティ) 読み取り専用イベント).読み取り専用イベントのユーザ、イベント、および件数の集計テーブル。

AWS CloudTrail 用の PCI コンプライアンス - PCI 要件 10 - ログイン アクティビティ

PCI 要件 10 に従って、失敗したログインと成功したログインの詳細を表示します。

PCIReq10-LoginActivity.png

  • Failed API Calls (失敗した API コール): 過去 24 時間の失敗した API コールの合計数。時間範囲を必要に応じて調整します。

  • Failed API Calls- Reason - Login Credentials and Permission Issues (失敗した API コール - 理由 - ログイン資格情報と権限の問題): 失敗した API コールの詳細 (Source IP、宛先ユーザ、イベント タイプ、エラー コード、リージョン、アカウント ID) を表示する集計テーブル。

  • Failed API Calls - Acct Breakup (失敗した API コール - アカウント内訳): API コールに失敗したアカウントとイベント数の集計テーブル。

  • Console Root Login Failures (コンソール root ログインの失敗): 過去 24 時間のコンソール root ログインの失敗の件数を表示します。

  • Console Root Login Failures (コンソール root ログインの失敗): 過去 24 時間のコンソール root ログインの失敗の詳細を表示します。時間、タイプ、Source タイプ、宛先ユーザ、使用された MFA、イベント タイプ、イベント名、エラー メッセージ、プリンシパル ID、AWS リージョン、アカウント ID が含まれます。

  • Console Login Failures (コンソール ログインの失敗): コンソールからの失敗したログインの集計テーブル。

  • Successful Console Logins (成功したコンソール ログイン): 過去 24 時間の成功したログインの合計数。時間範囲を必要に応じて調整します。

  • Successful Console Logins (成功したコンソール ログイン):  成功したコンソール ログインの詳細は、過去 24 時間の成功したログインの集計テーブルを参照してください。

  • Successful Root Console Logins (成功した root コンソール ログイン): 過去 24 時間の成功したコンソール root ログインの件数を表示します。

  • Successful Root Console Logins (成功した root コンソール ログイン): 過去 24 時間の成功したコンソール root ログインの詳細を表示します。時間、タイプ、Source IP、宛先ユーザ、使用された MFA、イベント タイプ、イベント名、プリンシパル ID、AWS リージョン、アカウント ID が含まれます。

AWS CloudTrail 用の PCI コンプライアンス - PCI 要件 08 - アカウント、システム モニタリング

PCI 要件 08 に従って、ユーザ アカウントおよび IAM アクティビティを検索します。

PCIReq08-AccountSystemMonitoring.png

 

  • Created Users (作成されたユーザ): 過去 24 時間に作成されたユーザの集計テーブル。

  • Deleted Users (削除されたユーザ): 過去 24 時間に削除されたユーザの集計テーブル。

  • Created Roles (作成されたロール): 過去 24 時間に作成されたユーザの集計テーブル。

  • Deleted Roles (削除されたロール): 過去 24 時間に削除されたユーザの集計テーブル。

  • Created Access Key (作成されたアクセス キー): 過去 24 時間に作成されたアクセス キーの集計テーブル。

  • Deleted Access Key (削除されたアクセス キー):  過去 24 時間に削除されたアクセス キーの集計テーブル。

  • IAM Activity (IAM アクティビティ): 過去 24 時間のポリシーとユーザに対する IAM アクティビティの割合 (%) を示す円グラフ。

  • IAM Activity (IAM アクティビティ): 過去 24 時間のポリシーとユーザに対する IAM アクティビティの集計テーブル。

  • Create, Delete Group (グループの作成、削除): グループの作成およびグループの削除に関する、過去 24 時間のイベントの詳細を表示します。イベント時間、イベント名、イベント Source、ユーザ、グループ名、グループ ID、アカウント ID、AWS リージョン、Source IP アドレスが含まれます。

  • Added, Removed User To and From Group (グループに追加されたユーザ、グループから削除されたユーザ).グループへのユーザの追加およびグループからのユーザの削除に関する、過去 24 時間のイベントの詳細を表示します。イベント時間、イベント名、イベント Source、ユーザ、宛先ユーザ、グループ名、アカウント ID、AWS リージョン、Source IP アドレスが含まれます。

  • Password - Create, Update, Delete (パスワード - 作成、更新、削除): パスワードの変更、ログイン プロファイルの更新、およびログイン プロファイルの削除に関する、過去 24 時間のイベントの詳細を表示します。イベント時間、イベント名、イベント Source、ユーザ、宛先ユーザ、アカウント ID、AWS リージョン、Source IP アドレス、エラー コード、エラー メッセージが含まれます。

  • IAM Events Over Time (IAM イベントの経時変化): 過去 24 時間の IAM イベントの経時変化を 30 分ごとのタイムスライスで表示します。

AWS CloudTrail 用の PCI コンプライアンス - PCI 要件 08、10 - 権限アクティビティ

成功および失敗した設定変更、ポリシー変更、およびセキュリティ グループ アクティビティを表示します。

PCIReq0810-PrivilegedActivity.png

Successful Configuration Changes (成功した設定変更)

  • Successful Configuration Changes (成功した設定変更): 過去 24 時間の成功した設定変更の円グラフ。

  • Successful Configuration Changes (成功した設定変更): 過去 24 時間の成功した設定変更の集計テーブル。

Failed Configuration Changes (失敗した設定変更)

  • Failed Configuration Changes (失敗した設定変更): 過去 24 時間の失敗した設定変更の円グラフ。

  • Failed Configuration Changes (失敗した設定変更): 過去 24 時間の失敗した設定変更の集計テーブル。

Security Groups (セキュリティ グループ)

  • Created Security Groups (作成されたセキュリティ グループ): 過去 24 時間に作成されたセキュリティ グループの集計テーブル。

  • Deleted Security Groups (削除されたセキュリティ グループ): 過去 24 時間に作成されたセキュリティ グループの集計テーブル。
  • Operation Failure - Authorize, Revoke Security Groups Ingress, Egress Rules (操作の失敗 - セキュリティ グループの受信、送信ルールの承認、取り消し).セキュリティ グループの受信の承認、セキュリティ グループの送信の承認、セキュリティ グループの受信の取り消し、およびセキュリティ グループの送信の取り消しに関する、過去 24 時間の失敗したイベントの詳細を表示します。イベント時間、イベント名、ユーザ、グループ ID、アカウント ID、エラー コード、エラー メッセージ、Source IP アドレスが含まれます。

  • Operation Success - Authorize, Revoke Security Groups Ingress, Egress Rules (操作の成功 - セキュリティ グループの受信、送信ルールの承認、取り消し).セキュリティ グループの受信の承認、セキュリティ グループの送信の承認、セキュリティ グループの受信の取り消し、およびセキュリティ グループの送信の取り消しに関する、過去 24 時間の成功したイベントの詳細を表示します。イベント時間、イベント名、ユーザ、グループ ID、アカウント ID、AWS リージョン、Source IP アドレスが含まれます。

  • Security Group Activity Over Time (セキュリティ グループ アクティビティの経時変化): 過去 24 時間のセキュリティ グループ アクティビティの経時変化を 1 時間ごとのタイムスライスで表示するヒストグラム。

Policy Operations (ポリシー操作)

  • Failed Policy Changes (失敗したポリシー変更): 過去 24 時間の失敗したポリシー変更の詳細を表示します。イベント時間、イベント名、イベント Source、ポリシー名、ユーザ、アカウント ID、AWS リージョン、Source IP アドレス、エラー コード、エラー メッセージが含まれます。
  • Successful Policy Changes (成功したポリシー変更): 過去 24 時間の成功したポリシー変更の詳細を表示します。イベント時間、イベント名、イベント Source、ポリシー名、ユーザ、アカウント ID、AWS リージョン、Source IP アドレスが含まれます。