クラウドソースの管理

Amazon CloudTrailログ
Amazon S3サーバーアクセスログ
Amazon ELBアクセスログ
Microsoft 365ログ
クラウドソースを有効化/無効化
クラウドソースを削除

Amazon CloudTrailログ

CloudTrailは、AWS提供のWebサービスを監視するAPIログです。AWS顧客がAPIコールを記録することができ、これらのログファイルをAmazon S3 バケット・フォー・ストレージに送信します。このサービスは、APIコーラーのID、APIコールの時刻、APIコーラーのIPアドレス、実施された要求およびAWSサービスが返した応答エレメント等、APIアクティビティの詳細を提供します。また、非APIイベント(AWSサービスイベントおよびAWSコンソールサインインイベント)のいくつかをキャプチャします。

CloudTrailは、配信されるログファイルすべてに通知を発行するように構成することもでき、ユーザーはログファイル配信時に対応できます。

1. CloudTrailを有効化

AWSコンソールにログインします。
[AWSサービス] → [管理ツール] → [CloudTrail]の順に移動します。
[トレイルログバケット]を選択します。
[新しいトレイルを追加]をクリックします。

2. 作成したCloudtrailのトレイルログバケットをLog360 Cloudにデータソースとして追加

Log360 Cloudにログインします。
[設定] > [構成] > [クラウドソースの管理]の順に移動し、[データソースを追加]をクリックします。

[CloudTrail]を[データソース]ドロップダウンメニューから選択します。

ログフェッチモード、AWSリージョン、トレイルおよびログバケットを選択します。

[構成]をクリックします。

Amazon S3サーバーアクセスログ

S3バケットにアクセスする要求をアクセスロギング経由で追跡できます。各アクセスログレコードには、要求者、バケット名、要求時刻、要求操作、応答ステータス、およびある場合はエラーコード等、単一アクセス要求に関する詳細が記載されています。このアクセスログ情報は、トラフィック特性を特定するのに役立つ場合があります。

以下の手順にしたがって、Amazon S3サーバーアクセスログをデータソースとして追加します。

Log360 Cloudコンソールにログインします。
[設定] > [構成] > [クラウドソースの管理]の順に移動し、[クラウドアカウントを追加]をクリックします。
S3サーバーアクセスログを[データソース]ドロップダウンメニューから選択します。

アクセスロギングを有効にする先の[S3バケット]を選択します。

[構成]をクリックします。

Amazon ELBアクセスログ

ELB（エラスティックロードバランサ）アクセスログは、ロードバランサへの要求についての情報をキャプチャし、トラフィックパターンの分析および問題のトラブルシューティングに使用できます。これらのログには、要求を受け取った時刻、クライアントのIPアドレス、レイテンシ、要求パス、およびサーバー応答等の詳細が含まれます。

以下の手順にしたがって、Amazon ELBアクセスログをデータソースとして追加します。

Log360 Cloudコンソールにログインします。
[設定] > [構成] > [クラウドソースの管理]の順に移動し、[データソースを追加]をクリックします。
[ELBアクセスログ]を[データソース]ドロップダウンメニューから選択します。

アクセスロギングを有効にする先の[リージョン]と[ロードバランサ]を選択します。

[構成]をクリックします。

Microsoft 365ログ

Microsoft 365テナントをLog360 cloudに追加することで、4つの主要データソース - Azure Active Directory、Exchange Online、Sharepoint Online、およびMicrosoft 365 General（Teams、Skype、Sway等を含む）が追加されます。上記以外の新しいデータソースは追加できません。

Microsfot 365のログを収集する場合、Microsoft 365のグローバル管理者アカウントを使用しテナントを追加する必要があります。手順はこちらのページをご参照ください。