- 製品機能
- 統合ログ管理
- ログ管理
- コンプライアンスレポート
- アプリケーションログ管理
- ネットワークデバイス監視
- AWSログ管理
- SIEM
- レポート
- 新機能の紹介
- テーマ別の解説情報
- MITRE ATT&CKとは?概要や活用例を徹底解説
- 製品情報
- Edition
- ダウンロード
- 動作環境
- ドキュメント
- 動画
- デモサイト
- サポート
- 関連製品
AWS自動設定機能
AWS環境を監視する場合、CloudTrailログをサポートするクラウドログ管理ツールがあると便利です。しかし、クラウドログ管理ツールへCloudTrailログの送信を開始する前に、AWS環境上の設定を調整する必要があります。この設定はAWSで手動で行うか、あるいはクラウドログ管理ツールに設定させることもできます。
EventLog Analyzerでは、自動設定機能により、CloudTrailのログ生成と送信に必要なAWS環境の設定を自動で行うことができます。設定フローは以下の通りです:
- AWSがCloudTrailログをS3バケット内のフォルダに保存する。AWSの通知サービス「Simple Notification Service(SNS)」が、CloudTrailログファイルがS3バケットに移動されたときに通知を生成するようにカスタマイズする。
- SNSによって通知されるとすぐに、新しく作成されたログファイルの名前がAWSのキューサービス「Simple Queue Service(SQS)」のキューに追加される。EventLog Analyzerが、SQSキューから一連のログファイル名を取得し、S3バケットから対応するログファイルを取り出す。
この仕組みを手動で始めるには、CloudTrail、S3、SNS、SQSを有効にし、各サービスに適切な権限を割り当てる必要があります。しかしEventLog Analyzerでは、AWSのシークレットキーIDとアクセスキーを入力するだけで、自動で設定することができます。
