翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
集計イベントの CloudTrail レコードの内容
AWS CloudTrail 集計イベントレコードには、JSON ペイロード内の他の CloudTrail イベントとは異なるフィールドが含まれます。集計イベントには、次のフィールドが含まれます。
eventVersion-
集計イベントのバージョン。
使用可能: 1.0 以降
オプション: False
accountId-
このイベントを受信したアカウント ID。
使用可能: 1.0 以降
オプション: False
eventId-
集計された各イベントを一意に識別するために CloudTrail によって生成された GUID。この値を使用して、単一のイベントを識別できます。たとえば、プライマリキーとして ID を使用し、検索可能なデータベースからログデータを取得できます。
使用可能: 1.0 以降
オプション: False
eventCategory-
イベントのカテゴリを識別します。集計イベントの場合、この値は常に です
Aggregated。このフィールドは、イベントをカテゴリ別にクエリするときにフィルタリングするために使用します。使用可能: 1.0 以降
オプション: False
eventType-
集計イベントのタイプを識別します。集計イベントの場合、この値は です
AwsAggregatedEvent。使用可能: 1.0 以降
オプション: False
awsRegion-
など、このレコードに集約された AWS リージョン アトミック CloudTrail イベントの
ap-northeast-1。これは通常、サービス API コールが行われたリージョンです。使用可能: 1.0 以降
オプション: False
eventSource-
基盤となるイベントが記録された AWS サービス。
使用可能: 1.0 以降
オプション: False
timeWindow-
アトミック CloudTrail イベントがこの集約イベントレコードに集約された時間間隔。
timeWindowフィールドには、ウィンドウの開始時刻、ウィンドウの終了時刻、ウィンドウサイズなどの詳細が含まれます。使用可能: 1.0 以降
オプション: False
windowStart-
ISO-8601 形式で表される、ユニバーサルタイム (UTC) での集計ウィンドウの開始。
使用可能: 1.0 以降
オプション: False
windowEnd-
ISO-8601 形式で表される UTC 単位の集計ウィンドウの終わり。
使用可能: 1.0 以降
オプション: False
windowSize-
集計ウィンドウの期間。差は に対応している
windowEnd − windowStart必要がありますwindowSize。windowSizeは ISO-8601 形式で表されます。使用可能: 1.0 以降
オプション: False
summary-
基本となるアトミックイベントの集計サマリー。プライマリディメンション (、 など
resourceARNuserIdentity) 別にグループ化されeventName、オプションで追加のディメンション (userAgent、sourceIpAddress、 など) 別に分類されますerrorCodes。使用可能: 1.0 以降
オプション: False
概要には、次のフィールドが含まれます。
primaryDimension-
この のプライマリ集約ディメンション
AwsAggregatedEvent。これは集計データのメインビューです。たとえば、API_ACTIVITY集約テンプレートでは、プライマリディメンションは 、RESOURCE_ACCESSテンプレートeventNameでは 、USER_ACTIONSテンプレートresourceARNでは ですuserIdentity。使用可能: 1.0 以降
オプション: False
details-
集計されたアトミックイベントに関する詳細を提供する追加のディメンション。各 Detail オブジェクトは、集計テンプレート
userAgentsourceIpAddressに応じて、、eventNameresourceARN、、 などuserIdentity、同じ基盤となるイベントの追加ビューを提供する場合があります。使用可能: 1.0 以降
オプション: False
各詳細は、次の情報を提供します。
dimension-
集約されたイベントのグループ化に使用されるディメンションの名前。一般的な値は次のとおりです。
-
eventName -
resourceARN -
userIdentity -
userAgent -
sourceIpAddress
使用可能: 1.0 以降
オプション: False
-
statistics-
このディメンションの統計のリスト。各エントリは 1 つのバケット (1 つのイベント名または 1 つのリソース ARN など) とその集計値を表します。
使用可能: 1.0 以降
オプション: False
統計の各エントリには、次の情報が含まれます。
name-
関連付けられたディメンション内のこの統計のバケット識別子またはキー。
value-
指定されたディメンション内の指定された名前の集計された数値。
aggregationType-
このディメンション
statistics.valueの計算に適用される集計のタイプ。許可される値:-
Count– イベントの数。
使用可能: 1.0 以降
オプション: False
-
addendum-
既存の AggregatedEvent への遅延配信または更新に関するメタデータを処理します。
使用可能: 1.0 以降
オプション: False
reason-
AwsAggregatedEventが遅延、更新、または補足された理由。一般的な値には (非網羅的) を含めることができます。-
DELIVERY_DELAY– 集約データの配信が遅れました (ネットワークの問題や大量のデータなど)。 -
UPDATED_DATA– 集計データが再計算または修正されました。 -
SERVICE_OUTAGE– 基盤となるサービス停止がイベントの可用性に影響を与えました。
使用可能: 1.0 以降
オプション: True
-
集計イベントの例
CloudTrail 集計イベント () の例を次に示しますAwsAggregatedEvent。この例では、CloudTrail は us-east-1リージョンの 5 分間cloudtrail-data.amazonaws.comの時間枠で へのPutAuditEvents呼び出しを集約します。概要ブロックには、プライマリ集約ディメンション (eventName) と、時間枠内に 30 件のPutAuditEvents呼び出しが発生したことが表示されます。詳細エントリは、、resourceARN、userIdentity、および によってこれらの呼び出しをさらに分類sourceIpAddressしuserAgent、リソース、プリンシパル、クライアント間でアクティビティがどのように分散されるかを示します。
{ "eventVersion": "1.0", "accountId": "111122223333", "eventId": "4da798a8-1db6-4d17-8b51-4c33df06b56d", "eventCategory": "Aggregated", "eventType": "AwsAggregatedEvent", "awsRegion": "us-east-1", "eventSource": "cloudtrail-data.amazonaws.com", "timeWindow": { "windowStart": "2025-10-30 23:45:00", "windowEnd": "2025-10-30 23:50:00", "windowSize": "PT5M" }, "summary": { "primaryDimension": { "dimension": "eventName", "statistics": [ { "name": "PutAuditEvents", "value": 30 } ], "aggregationType": "Count" }, "details": [ { "dimension": "resourceARN", "statistics": [ { "name": "arn:aws:cloudtrail:us-east-1:111122223333:channel/1234abcd-12ab-34cd-56ef-1234567890ab", "value": 20 }, { "name": "arn:aws:cloudtrail:us-east-1:111122223333:channel/6789abcd-12ab-34cd-56ef-6789012345ab", "value": 10 } ], "aggregationType": "Count" }, { "dimension": "userIdentity", "statistics": [ { "name": "AWSAccount:111122223333", "value": 20 }, { "name": "AWSService:AWS Internal", "value": 10 } ], "aggregationType": "Count" }, { "dimension": "userAgent", "statistics": [ { "name": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0", "value": 20 }, { "name": "AWS Internal", "value":10 } ], "aggregationType": "Count" }, { "dimension": "sourceIpAddress", "statistics": [ { "name": "1.2.3.4", "value": 20 }, { "name": "AWS Internal", "value": 10 } ], "aggregationType": "Count" } ] } }
