翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS 外のイベントソースとの統合を作成する
CloudTrail を使用すると、オンプレミスやクラウドでホストされている社内アプリケーションや SaaS アプリケーション、仮想マシン、コンテナなど、ハイブリッド環境にある任意のソースから、ユーザーアクティビティデータのログを作成して保存できます。ログ集計やレポート用のツールを複数使用しなくても、このデータを保存、アクセス、分析、トラブルシューティングし、必要なアクションを実行できます。
AWS 以外のソースからのアクティビティイベントは、CloudTrail と連携する外部パートナー、または独自のソースからのイベントを、チャネルを使用して CloudTrail Lake に取り込むことで機能します。チャネルを作成するときは、チャネルソースから着信するイベントを保存するイベントデータストアを 1 つまたは複数選択します。eventCategory="ActivityAuditLog" イベントをログ記録するように送信先イベントデータストアが設定されているのであれば、必要に応じて、チャネルの送信先をそれらのストアに変更することが可能です。外部パートナーからのイベント用のチャネルを作成するときは、パートナーまたはソースアプリケーションにチャネル ARN を提供します。チャネルにアタッチされたリソースポリシーにより、ソースはチャネルを介してイベントを送信できます。チャネルにリソースポリシーがない場合、チャネルの PutAuditEvents API を呼び出せるのは、そのチャネルの所有者のみです。
CloudTrail は、Okta や LaunchDarkly など、多くのイベントソースプロバイダーと提携しています。AWS 外のイベントソースとの統合を作成する場合は、これらのパートナーのいずれかをイベントソースとして選択するか、[My custom integration] (カスタム統合) を選択して、独自のソースからのイベントを CloudTrail に統合できます。ソースごとに最大 1 つのチャネルが許可されます。
統合のタイプには、直接とソリューションの 2 種類が存在します。直接統合では、パートナーが PutAuditEvents API を呼び出して、お客様の AWS アカウントにおけるイベントをイベントデータストアに配信します。ソリューション統合では、お客様の AWS アカウントで実行されるアプリケーションが PutAuditEvents API を呼び出すことで、イベントをお客様の AWS アカウント用のイベントデータストアに対し配信します。
[Integrations] (統合) ページで、[Available sources] (利用可能なソース) タブを開くと、パートナーの [Integration type] (統合タイプ) を表示できます。
使用を開始するには、CloudTrail コンソールを使用して、パートナーや他のアプリケーションソースからのイベントをログに記録するための統合を作成します。
トピック
統合パートナーに関する追加情報
このセクションの表は、各統合パートナーのソース名と、それぞれの統合タイプ (直接またはソリューション) を示しています。
[Source name] (ソース名) 列の情報は、CreateChannel API を呼び出す際に必要となります。ソース名は、Source パラメータの値として指定します。
| パートナー名 (コンソール) | ソース名 (API) | 統合タイプ |
|---|---|---|
| My custom integration | Custom |
solution |
| Cloud Storage Security | CloudStorageSecurityConsole |
solution |
| Clumio | Clumio |
direct |
| CrowdStrike | CrowdStrike |
solution |
| CyberArk | CyberArk |
solution |
| GitHub | GitHub |
solution |
| Kong Inc | KongGatewayEnterprise |
solution |
| LaunchDarkly | LaunchDarkly |
direct |
| Netskope | NetskopeCloudExchange |
solution |
| Nordcloud (IBM 傘下) | IBMMulticloud |
direct |
| MontyCloud | MontyCloud |
direct |
| Okta | OktaSystemLogEvents |
solution |
| One Identity | OneLogin |
solution |
| Shoreline.io | Shoreline |
solution |
| Snyk.io | Snyk |
direct |
| Wiz | WizAuditLogs |
solution |
パートナードキュメントの表示
パートナーと CloudTrail Lake の統合の詳細については、パートナーのドキュメントで確認できます。
パートナードキュメントを表示するには
-
AWS Management Console にサインインし、https://console.aws.amazon.com/cloudtrail/
で CloudTrail コンソールを開きます。 -
ナビゲーションペインの [Lake] で、[統合] を選択します。
-
[Integrations] (統合) ページで [Available sources] (利用可能なソース) を選択した後で、ドキュメントを表示したいパートナーの [Learn more] (詳細はこちら) を選択します。
