AWS(CloudTrail)収集:基本的な操作

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このガイドでは、AWS(Amazon Web Services)CloudTrailからイベントを収集する、AWS(CloudTrail)収集プロトコルを構成する方法について説明します。

AWS収集の仕組み

Log Collectorサービスは、AWS(Amazon Web Services)CloudTrailからイベントを収集します。CloudTrailは、アカウントのAWS API呼び出しを記録します。イベントには、API呼び出し元のID、APIコールの時刻、API呼び出し元のソースIPアドレス、リクエスト パラメータ、AWSサービスによって返されるレスポンス構成要素が含まれます。CloudTrailイベントによって提供されるAWS API呼び出し履歴により、セキュリティ分析、リソース変更トラッキング、コンプライアンス監査を実行できます。CloudTrailでは、ログ ファイルの保管と配布にAmazon S3を使用します。Security Analyticsは、クラウド(S3バケット)からログ ファイルをコピーし、ファイルに含まれているイベントをLog Collectorに送信します。

導入のシナリオ

次の図に、Security AnalyticsでAWS(CloudTrail)収集プロトコルを導入する方法を示します。

AWS_Deployment.png

手順

Security AnalyticsでのAWS(CloudTrail)収集プロトコルの構成

Log Collectorの[構成]ビューの[イベント ソース]タブでAWS(CloudTrail)収集を構成します。  次の図に、Security AnalyticsでAWS(CloudTrail)収集のイベント ソースを構成するための基本的なワークフローを示します。次の項目を参照してください。

AddRCLA1(simple).png

Security Analyticsメニューで、[Administration]>[サービス]を選択します。

LCParamConfigNav.png

Log Collector]サービスを選択します。

アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択して、ログ収集の構成パラメーターのタブを表示します。

ConfigAWSProtocol1.png

イベント ソース]タブをクリックします。

収集プロトコルとして[プラグイン]を選択し、[構成]を選択します。

Icon-Add.pngをクリックし、イベント ソース カテゴリとして[CloudTrail]を選択します。

このイベント ソース カテゴリーは、Liveからダウンロードしたコンテンツの一部です。

ConfigAWSProtocol2.png

AWS(CloudTrail)カテゴリを選択し、Icon-Add.pngをクリックします。

ConfigAWSProtocol3.png

AWS(CloudTrail)イベント ソースに必要な基本パラメーターを指定します。

AdvcdExpandBtn.PNGをクリックし、AWS(CloudTrail)プロトコルのイベント収集動作を制御する追加のパラメーターを指定します。

AWS(CloudTrail)収集プロトコルを使用するためのイベント ソースの構成

AWS(CloudTrail)収集プロトコルを使用してSecurity Analyticsと通信する各イベント ソースを構成する必要があります。次の項目を参照してください。ステップ2:Security Analyticsにイベントを送信するためのAWS(CloudTrail)イベント ソースの構成).

Next Topic:手順
You are here
Table of Contents > AWS(CloudTrail)収集構成ガイド > 基本的な操作

Attachments

    Outcomes