AWS CloudTrailは、AWSリソースの操作履歴を記録し、セキュリティ分析や規制対応に活用できるサービスです。
[Breakout Session] AWS コンプライアンスと監査サービスのカスタマイズ方法 #AWSreInvent #COP209
CloudFormation で CloudTrail を作成する際に「Invalid request provided: Incorrect S3 bucket policy is detected for bucket」エラーが発生した場合の対処方法
[アップデート]AWS CloudTrail LakeのイベントデータストアをAthenaで検索できるようになりました! #AWSreInvent
Microsoft Sentinel に取り込んだ AWS CloudTrail ログを検索してみた
[アップデート] EventBridge イベントバスが CloudTrailからの read-only API アクションを監視できるようになりました
【Tips】コンソール画面から実行したAPIをCloudTrailから調べる方法
IAM グローバル条件キーに aws:SourceOrgPaths が追加されて OU 単位の AWS CloudTrail ログ集約を実施しやすくなりました
Amazon SQSのデータイベントがCloudTrailで記録可能になりました
[アップデート]AWS CloudTrail Lakeの料金オプションが追加され、One-year extendable retention pricing (1 年間延長可能な保持価格)を指定できるようになりました
[アップデート] AWS CloudTrail で Amazon SNS の Publish/PublishBatch イベントが記録出来るようになりました
Amazon EventBridge のルールが稀に失敗する原因について教えてください
2つの異なるEC2 Instance Connect EndpointでEC2に接続すると、CloudTrailのイベント履歴はどう変わるのか?
CloudTrail のイベント履歴から、S3 バケットのオブジェクトに対するアクションを確認可能か教えてください
WorkDocs の InitiateDocumentVersionUpload、UpdateDocument API 呼び出しをEventBridgeに連携させる方法
さまざまな方法でEC2に接続して、各接続方法ごとにCloudTrailのイベント履歴やイベントレコードを比較してみた
IAMユーザーやAWS CLIプロファイルを設定して、Boto3でCloudTrailのイベント履歴を取得してみた
AWS Secrets Manager の CloudTrail イベントデータに関する変更がアナウンスされていたので、実動作を確認し EventBridge ルールを変更してみた
AWS Cloud9 の環境作成時に作られた EC2 インスタンスが削除された際の調査方法
CloudFront ディストリビューションのキャッシュ削除履歴をマネジメントコンソール上の履歴が消えた後に確認する方法があれば教えてください
[登壇レポート]「防衛への一歩!AWSアカウントを不正利用から守るための必須防止対策ナビ」というタイトルでDevelopersIO 2023に登壇しました #DevIO2023
CloudTrail に記録される「OAuth2_Authorize_GET」イベントにおける “sub” の記録条件について教えてください
【セキュアアカウント切り戻し手順】AWS CloudTrail セキュア設定切り戻し手順のご案内
[アップデート] AWS CloudTrail Lake にダッシュボード機能が追加されました
[アップデート] AWS CloudTrail Lakeがイベントの取り込みを停止できるようになりました
AWS Organizations で使用する AWS CloudTrail の Amazon CloudWatch Logs への出力を委任管理アカウントのコンソールから有効化できない
AWS Glue Crawler実行時にテーブルの更新を検知して通知する方法
Amazon RDS Custom では CloudTrail 証跡が自動作成されるので、RDS 削除後は証跡の削除忘れに注意しましょう
CloudTrail 管理イベントの重複コストをAWS Budgets で検知、Eメールに送信する
STS エンドポイントを無効化した状態で IAM ロールが必要なアクションを実行してみた
CloudTrail証跡をS3レプリケーションで集約管理してみた
【登壇資料】組織的なクラウド統制のはじめの一歩〜AWSのクラウド統制サービスの紹介〜
【AWS Control Tower】ランディングゾーン v3.x へ更新する際のCloudTrailコスト周りの注意点
[小ネタ]AWS CloudTrail Lakeの外部イベント統合で使うエンドポイントを確認してみた
CloudTrail 이벤트 기록을 확인하는 방법에 대해 알아보자!
IAMリソースの操作ログをAWS CloudTrailのイベント履歴でチェックする際にはバージニア北部に切り替える
S3 をソースとする CodePipeline のトリガーにちょっとハマった話
© Classmethod, Inc. All rights reserved.
![[Breakout Session] AWS コンプライアンスと監査サービスのカスタマイズ方法 #AWSreInvent #COP209](https://devio2023-media.developers.io/wp-content/uploads/2023/11/eyecatch_reinvent-2023-session-report.png)
![[アップデート]AWS CloudTrail LakeのイベントデータストアをAthenaで検索できるようになりました! #AWSreInvent](https://devio2023-media.developers.io/wp-content/uploads/2023/11/eyecatch_reinvent-2023-newservice-update.png)
![[アップデート] EventBridge イベントバスが CloudTrailからの read-only API アクションを監視できるようになりました](https://devio2023-media.developers.io/wp-content/uploads/2023/08/amazon-eventbridge.png)
![[アップデート]AWS CloudTrail Lakeの料金オプションが追加され、One-year extendable retention pricing (1 年間延長可能な保持価格)を指定できるようになりました](https://devio2023-media.developers.io/wp-content/uploads/2022/08/aws-cloudtrail.png)
![[登壇レポート]「防衛への一歩!AWSアカウントを不正利用から守るための必須防止対策ナビ」というタイトルでDevelopersIO 2023に登壇しました #DevIO2023](https://devio2023-media.developers.io/wp-content/uploads/2023/07/devio2023-aws-abuse-protection.png)
