翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudTrail ログファイルの使用
CloudTrail ファイルを使用して、より高度なタスクを実行できます。
-
CloudWatch Logs を送信して CloudTrail ログファイルをモニタリングします。
-
アカウント間でログファイルを共有します。
-
AWS CloudTrail Processing Library を使用して、Java でログ処理アプリケーションを書き込みます。
-
ログファイルを検証して、CloudTrail によって配信された後に変更されていないことを確認します。
アカウントでイベントが発生すると、CloudTrail はイベントが証跡の設定と一致するかどうかを評価します。証跡設定に一致するイベントだけが、Amazon S3 バケットと Amazon CloudWatch Logs ロググループに配信されます。
証跡が指定したイベントのみを処理してログに記録するように、複数の証跡を異なる方法で設定することができます。たとえば、ある証跡は読み取り専用データと管理イベントをログに記録してすべての読み取り専用イベントを 1 つの S3 バケットに配信するように設定し、別の証跡は書き込み専用データと管理イベントをログに記録してすべての書き込み専用イベントを別の S3 バケットに配信するように設定できます。
また、ある証跡は 1 つの証跡ログを使用してすべての管理イベントを 1 つの S3 バケットに配信し、別の証跡はすべてのデータイベントをログに記録して別の S3 バケットに配信するように、設定することもできます。
次の情報をログ記録するように証跡を設定できます。
-
データイベント: これらのイベントでは、リソース上またはリソース内で実行されたリソースオペレーションについての洞察が得られます。これらのイベントは、データプレーンオペレーションとも呼ばれます。
-
管理イベント: 管理イベントは、 AWS アカウントのリソースで実行される管理オペレーションを可視化します。これらのイベントは、コントロールプレーンオペレーションとも呼ばれます。管理イベントは、アカウントで発生する非 API イベントを含む場合もあります。例えば、ユーザーがアカウントにログインすると、CloudTrail は
ConsoleLoginイベントをログに記録します。詳細については、「CloudTrail によってキャプチャされる API 以外のイベント」を参照してください。 -
ネットワークアクティビティイベント: CloudTrail ネットワークアクティビティイベントを使用すると、VPC エンドポイントの所有者は、プライベート VPC から への VPC エンドポイントを使用して行われた AWS API コールを記録できます AWS のサービス。ネットワークアクティビティイベントでは、VPC 内で実行されたリソースオペレーションについて知ることができます。
-
インサイトイベント: アカウントで検出された異常なアクティビティをインサイトイベントがキャプチャします。インサイトイベントを有効にして、CloudTrail が異常なアクティビティを検出した場合、インサイトイベントは証跡の宛先 S3 バケットに記録されますが、別のフォルダに保存されます。CloudTrail コンソールでインサイトイベントを表示すると、インサイトイベントのタイプとインシデント期間も確認できます。CloudTrail 追跡でキャプチャされた他のタイプのイベントとは異なり、インサイトイベントは、アカウントの典型的な使用パターンと大きく異なるアカウントの API 使用状況の変化を CloudTrail が検出した場合にだけログに記録されます。
Insights イベントは、管理 API に対してのみ生成されます。詳細については、「CloudTrail Insights の使用」を参照してください。
注記
CloudTrail は、通常、API コールから平均 5 分以内にログを配信します。この時間は保証されません。詳細については、「AWS CloudTrail サービスレベルアグリーメント
証跡を不適切な設定 (S3 バケットに到達できない状態など) にすると、CloudTrail は 30 日間、S3 バケットへのログファイルの再配信を試みます。これらの配信試行イベントには標準の CloudTrail 料金が適用されます。証跡の不適切な設定による課金を避けるには、その証跡を削除する必要があります。
トピック
