CloudTrail コンソールで Highlights ダッシュボードを有効にする - AWS CloudTrail
Highlights ダッシュボードを有効にするには

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CloudTrail コンソールで Highlights ダッシュボードを有効にする

Highlights ダッシュボードを有効にして、アカウント内のイベントデータストアによって収集された AWS アクティビティの概要をat-a-glance確認できます。Highlights ダッシュボードは CloudTrail によって管理され、アカウントに関連するウィジェットが含まれています。Highlights ダッシュボードに表示されるウィジェットは、各アカウントに固有です。これらのウィジェットは、検出された異常なアクティビティや異常を表示する可能性があります。例えば、ハイライトダッシュボードには、異常なクロスアカウントアクティビティが増加しているかどうかを示すクロスアカウントアクセスウィジェットの合計を含めることができます。

CloudTrail は 6 時間ごとに Highlights ダッシュボードを更新します。ダッシュボードには、前回の更新からの過去 24 時間のデータが表示されます。

注記

Highlights ダッシュボードは、アカウントに存在するイベントデータストアに対してのみ有効にできます。

Highlights ダッシュボードの更新スケジュールを設定したり、ウィジェットを追加または削除したりすることはできません。

Highlights ダッシュボードを有効にするには

Highlights ダッシュボードを有効にするには、次の手順に従います。

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/cloudtrail/ で CloudTrail コンソールを開きます。

  2. 左のナビゲーションペインの [Lake] の下にある [ダッシュボード] を選択します。

  3. ハイライトタブを選択します。

  4. クエリを実行すると CloudTrail の料金が発生するため、CloudTrail は Highlights ダッシュボードを有効にする前にコスト情報を確認するよう求めます。CloudTrail の料金の詳細については、「AWS CloudTrail の料金」を参照してください。

    同意を選択し、ハイライトを有効にしてハイライトダッシュボードを有効にします。

  5. アクセス許可 で、アクセス許可を適用するイベントデータストアを選択します。CloudTrail には、イベントデータストアでクエリを実行し、ユーザーに代わってダッシュボードを更新するためのアクセス許可が必要です。アクセス許可を提供するために、CloudTrail はこのステップで選択した各イベントデータストアにデフォルトのリソースベースのポリシーをアタッチし、CloudTrail がイベントデータストアでクエリを実行できるようにします。CloudTrail は、リソースベースのポリシーをダッシュボードにアタッチして、CloudTrail が 6 時間ごとにダッシュボードを更新できるようにします。

    イベントデータストアのリソースベースのポリシーは、詳細ページから変更できます。ダッシュボードのアクションメニューからポリシーの編集を選択すると、ダッシュボードのリソースベースのポリシーを変更できます。

  6. [確認] を選択してください。

Highlights ダッシュボードを有効にすると、終了保護が自動的に有効になります。終了保護は、ダッシュボードが誤って削除されるのを防ぎます。ダッシュボードを無効にする場合は、終了保護を無効にする必要があります。