翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Route 53 Global Resolver による DNS アクティビティとパフォーマンスのモニタリング
Route 53 Global Resolver は、組織全体の DNS アクティビティを包括的に可視化し、セキュリティ脅威の特定、クライアントデバイスの動作の分析、コンプライアンスの維持を可能にします。この章では、DNS モニタリングの設定、ログ記録の送信先の設定、DNS データの分析のための利用可能なモニタリングツールと詳細な手順の両方について説明し、脅威を調査してパフォーマンスを最適化します。
AWS には、安全で信頼性の高い DNS サービスの維持に役立つ以下のモニタリングツールが用意されています。
-
Amazon CloudWatch は、DNS クエリボリューム、応答時間、セキュリティイベントをリアルタイムで追跡します。ロケーション間で DNS パフォーマンスをモニタリングするダッシュボードを作成し、指定したクエリボリュームのスパイクや応答時間が長くなったときに通知するアラームを設定します。Route 53 Global Resolver では、クエリボリューム、応答時間、フィルタリングアクティビティをモニタリングできます。詳細については、「Amazon CloudWatch ユーザーガイド」を参照してください。
-
Amazon CloudWatch Logs では、Amazon EC2 インスタンス、CloudTrail、その他ソースから得たログファイルのモニタリング、保存、およびアクセスが可能です。Route 53 Global Resolver は、DNS クエリログを CloudWatch Logs に直接配信して、リアルタイムのモニタリングと分析を行うことができます。高い耐久性を備えたストレージにログデータをアーカイブすることもできます。詳細については、「Amazon CloudWatch Logs ユーザーガイド」を参照してください。
-
Amazon EventBridge を使用して AWS サービスを自動化し、アプリケーションの可用性の問題やリソースの変更などのシステムイベントに自動的に対応できます。 AWS サービスからのイベントは、ほぼリアルタイムで EventBridge に配信されます。簡単なルールを記述して、注目するイベントと、イベントがルールに一致した場合に自動的に実行するアクションを指定できます。詳細については、「Amazon EventBridge ユーザーガイド」を参照してください。
-
AWS CloudTrail は、 AWS アカウントによって、またはアカウントに代わって行われた API コールおよび関連イベントをキャプチャし、指定した Amazon S3 バケットにログファイルを配信します。呼び出し元のユーザーとアカウント AWS、呼び出し元の送信元 IP アドレス、呼び出しの発生日時を特定できます。詳細については、「AWS CloudTrail ユーザーガイド」を参照してください。
