Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »
および イベントのログ記録 - AWS Security Incident Response ユーザーガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

および イベントのログ記録

PDF

AWS CloudTrail – AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を可能にする AWS CloudTrail サービス。CloudTrail を使用すると、 AWS サービス間のアクションに関連するアカウントアクティビティを記録、継続的にモニタリング、保持できます。CloudTrail は、、 AWS SDKs、コマンドラインツール AWS Management Console、その他の AWS サービスを通じて実行されたアクションなど、 AWS アカウントアクティビティのイベント履歴を提供します。このイベント履歴により、セキュリティ分析、リソース変更の追跡、トラブルシューティングが簡素化されます。CloudTrail は、2 つの異なるタイプの AWS API アクションをログに記録します。

  • CloudTrail 管理イベント (コントロールプレーンオペレーションとも呼ばれます) は、アカウントの AWS リソースで実行される管理オペレーションを示します。これには、Amazon S3 バケットの作成やログ記録の設定などのアクションが含まれます。

  • CloudTrail データイベント (データプレーンオペレーションとも呼ばれます) は、アカウントの AWS リソース上またはリソース内で実行されるリソースオペレーションを示します。これらの操作は、多くの場合、高ボリュームのアクティビティです。これには、Amazon S3 オブジェクトレベルの API アクティビティ (、DeleteObjectPutObject API オペレーションなど) や Lambda GetObject関数の呼び出しアクティビティなどのアクションが含まれます。

AWS Config - AWS Config は、お客様が AWS リソースの設定を評価、監査、評価できるようにするサービスです。 AWS Config は AWS 、リソースの設定を継続的にモニタリングおよび記録し、記録された設定を目的の設定と照合して評価を自動化できます。を使用すると AWS Config、お客様は AWS リソース間の設定や関係の変更を手動または自動で確認し、詳細なリソース設定履歴を確認し、お客様のガイドラインで指定されている設定に対する全体的なコンプライアンスを判断できます。これにより、コンプライアンス監査、セキュリティ分析、変更管理、運用トラブルシューティングが簡素化されます。

Amazon EventBridge – Amazon EventBridge は、 AWS リソースの変更、または API コールが によって発行されるタイミングを記述するシステムイベントのほぼリアルタイムのストリームを提供します AWS CloudTrail。すぐに設定できる簡単なルールを使用して、ルールに一致したイベントを 1 つ以上のターゲット関数またはストリームに振り分けることができます。オペレーションの変更が発生すると、EventBridge はその変更を認識します。EventBridge は、環境に応答するメッセージを送信し、機能をアクティブ化し、変更を行い、状態情報を収集することで、これらの運用上の変更に応答し、必要に応じて是正措置を講じることができます。Amazon GuardDuty などの一部のセキュリティサービスは、EventBridge イベントの形式で出力を生成します。多くのセキュリティサービスでは、出力を Amazon S3 に送信するオプションも用意されています。

Amazon S3 アクセスログ – 機密情報が Amazon S3 バケットに保存されている場合、お客様は Amazon S3 アクセスログを有効にして、そのデータに対するすべてのアップロード、ダウンロード、変更を記録できます。このログは、バケット自体への変更 (アクセスポリシーやライフサイクルポリシーの変更など) を記録する CloudTrail ログとは別のログです。アクセスログレコードはベストエフォートベースで配信されることに注意してください。ログ記録用に適切にバケットを設定した場合、そのバケットへのほとんどのリクエストについてログレコードが配信されます。サーバーログの完全性や適時性は保証されません。

Amazon CloudWatch Logs – お客様は Amazon CloudWatch Logs を使用して、CloudWatch Logs エージェントを使用して Amazon EC2 インスタンスで実行されているオペレーティングシステム、アプリケーション、その他のソースから発信されるログファイルCloudWatchモニタリング、保存、およびアクセスできます。CloudWatch Logs は AWS CloudTrail、Route 53 DNS クエリ、VPC フローログ、Lambda 関数などの送信先とすることができます。その後、お客様は CloudWatch Logs から関連するログデータを取得できます。

Amazon VPC フローログ – VPC フローログを使用すると、VPC のネットワークインターフェイスとの間で送受信される IP トラフィックに関する情報をキャプチャVPCs。フローログを有効にすると、Amazon CloudWatch Logs と Amazon S3 にストリーミングできます。VPC フローログは、特定のトラフィックがインスタンスに到達しない理由のトラブルシューティング、過度に制限されたセキュリティグループルールの診断、EC2 インスタンスへのトラフィックをモニタリングするためのセキュリティツールとしての使用など、さまざまなタスクでお客様を支援します。VPC フローログ記録の最新バージョンを使用して、最も堅牢なフィールドを取得します。

AWS WAF ログ – サービスによって検査されたすべてのウェブリクエストの完全なログ記録 AWS WAF をサポートします。お客様は、コンプライアンスと監査の要件を満たすだけでなく、デバッグとフォレンジックも実行するために、これらを Amazon S3 に保存できます。これらのログは、開始されたルールとブロックされたウェブリクエストの根本原因をお客様が判断するのに役立ちます。ログは、サードパーティーの SIEM およびログ分析ツールと統合できます。

Route 53 Resolver クエリログ – Route 53 Resolver クエリログを使用すると、Amazon Virtual Private Cloud (Amazon VPC) 内のリソースによって行われたすべての DNS クエリをログに記録できます。Amazon EC2 インスタンス、 AWS Lambda 関数、またはコンテナのいずれであっても、Amazon VPC 内に存在し、DNS クエリを作成すると、この機能によってログが記録されます。これにより、アプリケーションの動作を調査し、よりよく理解できます。

その他の AWS ログ – 新しいログ記録およびモニタリング機能を持つお客様向けに、サービス機能および機能 AWS を継続的にリリースします。各 AWS サービスで使用できる機能については、公開ドキュメントを参照してください。

次のトピック

可視性とアラート

ヘルプが必要ですか?

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.