AWS(CloudTrail)収集構成ガイド

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

AWS(Amazon Web Service)CloudTrail収集プロトコルは、AWS(Amazon Web Services)CloudTrailからイベントを収集します。CloudTrailは、アカウントのAWS API呼び出しを記録します。イベントには、API呼び出し元のID、APIコールの時刻、API呼び出し元のソースIPアドレス、リクエスト パラメータ、AWSサービスによって返されるレスポンス構成要素が含まれます。CloudTrailイベントによって提供されるAWS API呼び出し履歴により、セキュリティ分析、リソース変更トラッキング、コンプライアンス監査を実行できます。CloudTrailでは、ログ ファイルの保管と配布にAmazon S3を使用します。Security Analyticsは、クラウド(S3バケット)からログ ファイルをコピーし、ファイルに含まれているイベントをLog Collectorに送信します。

AWS収集プロトコルを構成する前に、ログ収集を導入する必要があります。

You are here
Table of Contents > AWS(CloudTrail)収集構成ガイド

Attachments

    Outcomes