AWS CloudTrailは、AWSリソースの操作履歴を記録し、セキュリティ分析や規制対応に活用できるサービスです。
AWS Organizations で使用する AWS CloudTrail の Amazon CloudWatch Logs への出力を委任管理アカウントのコンソールから有効化できない
AWS Glue Crawler実行時にテーブルの更新を検知して通知する方法
Amazon RDS Custom では CloudTrail 証跡が自動作成されるので、RDS 削除後は証跡の削除忘れに注意しましょう
CloudTrail 管理イベントの重複コストをAWS Budgets で検知、Eメールに送信する
STS エンドポイントを無効化した状態で IAM ロールが必要なアクションを実行してみた
CloudTrail証跡をS3レプリケーションで集約管理してみた
【登壇資料】組織的なクラウド統制のはじめの一歩〜AWSのクラウド統制サービスの紹介〜
【AWS Control Tower】ランディングゾーン v3.x へ更新する際のCloudTrailコスト周りの注意点
[小ネタ]AWS CloudTrail Lakeの外部イベント統合で使うエンドポイントを確認してみた
CloudTrail 이벤트 기록을 확인하는 방법에 대해 알아보자!
IAMリソースの操作ログをAWS CloudTrailのイベント履歴でチェックする際にはバージニア北部に切り替える
S3 をソースとする CodePipeline のトリガーにちょっとハマった話
Microsoft SentinelにAWS CloudTrailのログを取り込んでみた
Amazon QuickSightのアクセスログをAWS CloudTrail、Amazon Athenaを使って可視化する
『コスト・サステナビリティ最適化を継続しよう』ワークショップ(SUP304-R)に参加してきた #reinvent
[速報]AWSのセキュリティログをオープンフォーマットで集約して分析のアクセスを提供するAmazon Security Lakeが発表されました #reinvent
[アップデート] AWS CloudTrail Lake が AWS Config の設定項目情報を取り込めるようになりました #reinvent
CloudTrail イベントに”errorMessage”: “CallerValidation check failed”と記録されたときに気にすること
既存のCloudTrail証跡が設定されている状態で、CloudTrailの管理をメンバーアカウントに委任してみた
AWS Organizations で使用する AWS CloudTrail の委任管理アカウントを設定することが出来るようになりました
[アップデート] AWS CloudTrail Lake がクエリ結果の S3 へのエクスポートに対応しました
EC2 が VPC エンドポイント経由で DynamoDB にアクセスできることを確認する方法
AWS サービスが実行する API の名前の一覧を取得するには
[アップデート] CloudTrail Lake が 既存の CloudTrail 証跡の S3 からログをインポートできるようになりました
ECS クラスターに EC2 インスタンスを登録できない理由を教えてください
FailedInvocations が記録されて ECS タスクが起動しないときの対処方法
AWS Network & Security คีย์สำคัญในการรักษาความปลอดภัยบนคลาวด์
[アップデート]Control TowerでCloudTrailログを保持するS3バケットのログ保持期間を指定できるようになりました
CloudTrail で AWS Config の設定を変更した際のイベントを確認する方法
CloudTrail のイベントを EventBridge で検知するためのイベントパターンの設定を教えてください
AWS API エンドポイントへの TLS バージョン 1.0 と 1.1 での接続状況を確認する方法をやってみた
EventBridgeを使用してCloudTrail経由でAWS APIコールのログを記録してみた。
Sumo LogicのNew Dashboardでフィルターを作ってみる
EC2 に IAM アクセスキー を保存して S3 の API をコールしたとき CloudTrail のイベントログの記録内容を調べてみた
[DynamoDB] UserErrors が発生した場合に、その原因をCloudTrailで確認してみました
CloudWatch Logs メトリクスフィルターで複数の AND 条件と OR 条件と不等価演算子を組み合わせて除外を行う
© Classmethod, Inc. All rights reserved.
![[速報]AWSのセキュリティログをオープンフォーマットで集約して分析のアクセスを提供するAmazon Security Lakeが発表されました #reinvent](https://devio2023-media.developers.io/wp-content/uploads/2022/11/000_amazon_security_lake.png)
![[アップデート] AWS CloudTrail Lake が AWS Config の設定項目情報を取り込めるようになりました #reinvent](https://devio2023-media.developers.io/wp-content/uploads/2022/11/eyecatch_reinvent2022_new-service.png)
![[アップデート]Control TowerでCloudTrailログを保持するS3バケットのログ保持期間を指定できるようになりました](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-control-tower.png)
![[DynamoDB] UserErrors が発生した場合に、その原因をCloudTrailで確認してみました](https://devio2023-media.developers.io/wp-content/uploads/2019/05/amazon-dynamodb.png)
