ツール・製品

CloudTrail

AWS CloudTrail

定義

AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。

詳細解説

CloudTrailは侵害調査、権限棚卸し、設定変更の原因確認に不可欠です。保存先、改ざん防止、組織全体の有効化、ログ保管期間を確認します。

ポイント

  • AWS API操作の証跡を残す
  • 権限変更や鍵作成の調査に使う
  • ログ保管と改ざん防止を設計する

関連用語

Audit LogLog RetentionIAM

関連コンテンツ

ニュース 監査ログ保管ガイド チェックリスト SaaS権限棚卸しチェックリスト

同じカテゴリの用語(ツール・製品)

API Gateway
API Gateway

複数のAPIへの入口を集約し、認証、ルーティング、レート制限、ログ取得などを担う中継コンポーネント。…
Cloud KMS
Cloud Key Management Service

クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。…
Cosign
Cosign

Sigstoreプロジェクトの一部として使われる、コンテナイメージや成果物への署名・検証ツール。…
Dependabot
Dependabot

GitHubで依存関係の更新や脆弱性修正のPull Requestを自動作成する機能。…
GuardDuty
Amazon GuardDuty

AWS環境の脅威検知サービス。ログやDNS通信などを分析し、不審な挙動を検出する。…
Hardware Security Key
Hardware Security Key

FIDO2などに対応し、公開鍵暗号を使ってフィッシング耐性の高い認証を行う物理デバイス。…

関連するレッスン

ハンズオンレッスン

ツールの実践的な使い方を手を動かして学ぶ

レッスン一覧を見る →

理解度チェック

Active Recall この用語をクイズで確認する まずこの用語を含む10問で復習し、間違えた用語は結果画面から用語集へ戻れます。 クイズを開始 →
← 用語集一覧に戻る
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 Powered by Pagefind