Explore how you can quickly prepare for, respond to, and recover from security events. Learn more.
タグ付けされた質問 AWS CloudTrail
AWS CloudTrail monitors and records account activity across your AWS infrastructure, giving you control over storage, analysis, and remediation actions.
コンテンツの言語: 日本語
Select up to 5 tags to filter
並べ替え 最新
以下に記載されている質問と回答を閲覧したり、フィルタリングして並べ替えて結果を絞り込んだりできます。
6件の結果
AWSマネージドサービスのログを取得します。CloudTrailで監査ログを取得し、マネージドサービス自体のログも取得する予定です。CloudTrailのログとマネージドサービス自体のログのログファイル名をそれぞれ知りたいです。ログファイル名を知りたいAWSマネージドサービスは、S3,EBS,ELB,Aurora(PostgreSQL),KinesisDataFirehose,Lambda,Eve...
コンソールのログをcloudtrailで見ると日ごとのフォルダーがあるのですが一括で取得可能でしょうか?現状グレーアウトしているのでできないとは思っています。
CloudTrailのログイン証跡(ConsoleLogin)をEventBridgeのトリガーとし、SNS通知するアーキテクチャを構築したいと考えています。
普段は東京リージョンを使うので東京リージョンのリソースを使用して構築したいのですが、コンロールログインのAPIはus-east1を使っていました。
なので以下のどちらかをできないかと考えています。
・コンソールログインのAPIをap-n...
CloudTrailで「マルチリージョンの証跡」を有効化し、ログをS3に格納しています。
S3バケットを確認したところ、利用可能な全リージョンで、同じ時間帯に身に覚えのない「ListFunctions20150331」が記録されていました。原因を解明したく、同じような事象に遭遇された方や原因に心当たりがある方がいれば、ご教授いただければ幸いです。
【補足】
・他に不審なアクティビティは特にあ...
AWS SDK(C#)を利用してクライアントからAmazon SESを利用してメールを送信しております。
その際、クライアントアプリや拠点は複数あり、TLS1.1で通信しているアプリを特定することは可能でしょうか。
尚、WireShark等のパケットキャプチャ/モニタリングツールで特定可能ですが、こちら側の状況として各端末に左記のアプリを入れるのはポリシーとして不可という状況です。
以下、調査...
先日CloudTrailで証跡を作成したところ、使っていない時間に大量のログが生成されたようで無料枠の上限にかかりそうだという警告メールが届きました。
確認してみるとかなりのリージョンでAccess Deniedのログが生成されていました。
ひとまずログの生成を停止し、IAMの権限を外したのですが、不正アクセスを試みられたということでしょうか?