Enable the Highlights dashboard with the CloudTrail console - AWS CloudTrail
Highlights ダッシュボードを有効にするには

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Enable the Highlights dashboard with the CloudTrail console

ハイライトダッシュボードを有効にすると、アカウントのイベントデータストアによって収集された AWS アクティビティの概要を一目で確認できます。ハイライトダッシュボードは CloudTrail によって管理されており、アカウントに関連するウィジェットが含まれています。ハイライトダッシュボードに表示されるウィジェットは、アカウントごとに異なります。これらのウィジェットには、検出された異常なアクティビティや異常が表示される可能性があります。例えば、ハイライトダッシュボードには、[クロスアカウントアクセスの合計ウィジェット] を含めることができます。このウィジェットは、異常なクロスアカウントアクティビティが増加しているかどうかを示します。

CloudTrail は 6 時間ごとにハイライトダッシュボードをアップデートします。ダッシュボードには、前回のアップデートから 24 時間分のデータが表示されます。

注記

ハイライトダッシュボードは、アカウントに存在するイベントデータストアでのみ有効にできます。

ハイライトダッシュボードの更新スケジュールを設定したり、ウィジェットを追加または削除したりすることはできません。

Highlights ダッシュボードを有効にするには

Highlights ダッシュボードを有効にするには、次の手順に従います。

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/cloudtrail/ で CloudTrail コンソールを開きます。

  2. 左のナビゲーションペインの [Lake] の下にある [ダッシュボード] を選択します。

  3. ハイライトタブを選択します。

  4. クエリを実行すると CloudTrail 料金が発生するため、CloudTrail は Highlights ダッシュボードを有効にする前にコスト情報を確認するよう求めます。CloudTrail の料金については、「AWS CloudTrail の料金」を参照してください。

    Agree を選択し、 Highlights を有効にして Highlights ダッシュボードを有効にします。

  5. アクセス許可 で、アクセス許可を適用するイベントデータストアを選択します。CloudTrail には、イベントデータストアでクエリを実行し、ユーザーに代わってダッシュボードを更新するためのアクセス許可が必要です。アクセス許可を提供するために、CloudTrail はこのステップで選択した各イベントデータストアにデフォルトのリソースベースのポリシーをアタッチし、CloudTrail がイベントデータストアでクエリを実行できるようにします。CloudTrail は、リソースベースのポリシーをダッシュボードにアタッチして、CloudTrail が 6 時間ごとにダッシュボードを更新できるようにします。

    イベントデータストアのリソースベースのポリシーは、詳細ページから変更できます。ダッシュボードのリソースベースのポリシーを変更するには、ダッシュボードのアクションメニューからポリシーの編集を選択します。

  6. [確認] を選択してください。

Highlights ダッシュボードを有効にすると、終了保護が自動的に有効になります。終了保護は、ダッシュボードが誤って削除されるのを防ぎます。ダッシュボードを無効にする場合は、終了保護を無効にする必要があります。