AWS CloudTrail
AWS 並びにハイブリッドおよびマルチクラウド環境でのユーザーアクティビティと API の使用状況を追跡します
サポート終了通知
2026 年 5 月 31 日以降、新規のお客様は AWS CloudTrail Lake 機能をご利用いただけなくなります。AWS CloudTrail Lake 機能に似た機能については、Amazon CloudWatch をご覧ください。詳細を確認する
メリット
-
CloudTrail Lake を使えば、他のクラウドプロバイダー、社内アプリケーション、クラウドまたはオンプレミスで実行されている SaaS アプリケーションなど、AWS および AWS 外のソースからのアクティビティイベントを取り込めます。
-
AWS CloudTrail Lake では、監査に値するイベントを不変に保存できます。内部ポリシーや外部規制で必要とされる監査レポートを簡単に作成できます。
CloudTrail では、AWS アクティビティを複数の方法でモニタリングできます。例えば、管理イベントとデータイベントの両方について CloudTrail Insights で異常な API 動作を検出したり、データイベント集約を通じてアクティビティの傾向を追跡したりできます。これにより、データイベントを集約してデータイベントを 5 分間の要約にまとめ、アクセス頻度、エラー率、最も使用頻度の高いアクションなどの主要な傾向を示すことができます。
CloudTrail を利用すべき理由
ユースケース
SOC、PCI、HIPAA などの規制へのコンプライアンスを証明するために CloudTrail のログを使用し、罰則から組織を守ります。
AWS アカウントでユーザーと API アクティビティを記録することで、セキュリティ体制を改善できます。また、VPC エンドポイントのネットワークアクティビティイベントを使用してデータ境界を強化することもできます。
SQL ベースのクエリ、自然言語クエリ生成、Amazon Athena を使用して、運用上の質問に答え、デバッグを促進し、問題を調査します。AI を活用したクエリ結果の要約機能 (プレビュー中) を有効にしてクエリ結果を要約し、調査をさらに合理化します。CloudTrail Lake のダッシュボードを使用してトレンドを視覚化します。
今日お探しの情報は見つかりましたか?
ぜひご意見をお寄せください。ページのコンテンツ品質の向上のために役立てさせていただきます