Logstorage AWS 対応 / AWS CloudTrail ログ収集機能

AWS CloudTrail とは

AWSサービスに対し、Management Console や AWS CLI、AWS SDK により開発されたアプリケーションからアクセスされた際のログを記録するサービスです。

CloudTrailのログを適切に管理・モニタリングすることにより、「コンプライアンス準拠」「リソースのライフサイクル管理」「運用上のトラブルシューティング」「セキュリティ分析」など、AWSを安全に利用するための様々なニーズに対応することができます。

記録されるログの例

  ・AWS利用グループ,ユーザの作成/削除/権限変更
  ・EC2インスタンスの作成/停止/削除
  ・AWS管理画面(Management Console)へのログイン

ログの収集方式①

AWS CloudTrail のイベント通知を利用


ログの収集方式②

Amazon S3のイベント通知を利用


Logstorage AWS 対応 レポート例(一部)

EC2の作成/停止/削除
IAMポリシーの付与/削除
Management Console のログイン
NetworkACLの変更 / ポートの解放
Security Groupの変更 / ポートの解放
意図しない接続元からのアクセス
特権ユーザでのアクセス
許可されていない権限でのアクセス
CloudTrailの停止/削除/設定変更
その他オブジェクトの作成・削除

レポートイメージ