AWSログの管理
Amazon Web Services(AWS)は、各企業の予算に合うスケーラブルなデータストレージを提供しています。企業が市場における競争力を維持し、コンプライアンスを遵守するためには、クラウド上のデータを適切に保護することが欠かせません。
EventLog Analyzerは、このようなセキュリティニーズに対応したログ監視機能を提供します。各ログを収集してレポートを生成することで、AWSリソースに対して行われた変更を追跡し、セキュリティ分析を行うことができます。
ログの収集
EventLog Analyzerは、AWS CloudTrailログとS3サーバーアクセスログを取得し、AWS環境における悪意のあるアクティビティを検知します。収集したログを任意の期間保存し、フォレンジック分析に使用できます。
レポート
収集したログはソートされ、まとめてレポートとして表示できます。IAMアクティビティやユーザーログインアクティビティの他、Amazon EC2、Web Application Firewalls (WAF)、Relational Database Service (RDS)、Lambda、Security Token Service (STS)、Elastic Block Store (EBS)、Virtual Private Cloud (VPC)、Elastic Load Balancer (ELB)、Simple Storage Service (S3)で発生したイベントのレポートを提供します。
また、グラフィカルなダッシュボードでは、データの全体像を簡単に把握できます。
検索
全文検索、あるいはブーリアン、フレーズ、フィールド、範囲指定によるログ検索が可能です。ログメッセージ内の用語を検索し、必要なデータを見つけることができます。
アラート
AWS環境で異常なアクティビティやセキュリティ脅威が発生した際に、自動でアラートメールが送信されます。アラートはイベントの重要度に基づいて優先順位付け・分類できるため、重要なイベントを即座に判断し対応することができます。
自動設定
CloudTrailログを生成してAWS環境からEventLog Analyzerに送信するには、AWS環境でいくつか設定を変更する必要があります。
自動設定機能では、この設定に必要な工数をを最小限に省略できます。