AWS(CloudTrail)収集:トラブルシューティング

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、AWS(CloudTrail)収集で発生する可能性のある問題とそれらの問題の推奨される解決方法について説明します。

注:一般的に、SSLを無効にすることで安定的にログ メッセージを受信できるようになる場合があります。

                              
ログ メッセージ/
問題
No bucket key found under 'arn:aws:s3:::bucket-name/AWSLogs/account-id/CloudTrail/region/'. Determine if the 'S3 Bucket Name' for CloudTrail is configured and that 'Account Id' and 'Region' are correct. Also determine if the CloudTrail account is configured with a 'Log File Prefix' and if so, it is also defined correctly for this event source.
想定される原因[S3バケット名]パラメータおよびそれに関連するパラメータが正しく構成されていません。
解決策

このメッセージが返されたイベント ソースで、次の手順を実行します。

  1. [S3バケット名]を指定していることを確認します。
  2. [アカウントID]と[リージョン]に指定している値が正しいことを確認します。
  3. CloudTrailアカウントに[ログ ファイル プレフィックス]がある場合は、それを正しく指定していることを確認します。

    例:

    AWSTS1.PNG

ログ メッセージ/
問題

プラグインのイベント ソースを作成しようとすると、次のエラー メッセージが表示される。

Parameter start_date: Invalid dateTime 2015-03-16T23:36:52.000Z :
Time must be specified in the past. Check that your appliances are time synched, or specify a time in the past.

想定される原因

[開始日]で、無効な日付が選択されています。Security Analyticsはその日付が過去の日付ではないため無効と判断しています。例:

AWS-TS2.png

この問題が発生する理由は2つあります。

  • 開始日として未来の日付を選択していた。
  • ホストの時刻が同期されていない。
解決策ホストの時刻が同期されていることを確認します。[開始日]に過去の日時を選択します。
You are here
Table of Contents > AWS(CloudTrail)収集構成ガイド > AWS(CloudTrail)収集のトラブルシューティング

Attachments

    Outcomes