Available managed dashboards - AWS CloudTrail
セキュリティモニタリングダッシュボードIAM アクティビティダッシュボードユーザーアクティビティダッシュボード拡張イベントダッシュボードエラー分析ダッシュボードEC2 アクティビティダッシュボード組織アクティビティダッシュボードリソース変更ダッシュボードデータイベント概要ダッシュボードLambda データイベントダッシュボードDynamoDB データイベントダッシュボードS3 データイベントダッシュボードInsights イベントダッシュボード管理イベントダッシュボード概要ダッシュボード

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Available managed dashboards

このセクションでは、使用可能なマネージドダッシュボードに関する情報と、各ダッシュボードに表示されるウィジェットに関する情報を提供します。

セキュリティモニタリングダッシュボード

このダッシュボードには、セキュリティに重点を置いた重要なウィジェットが一元的に表示されます。それには、上位のアクセス拒否イベント、失敗したコンソールログイン試行とそれに関連する IP アドレス、ルートユーザーのコンソールログイン試行、破壊的なアクション、クロスアカウントアクセス、その他のセキュリティ重視の重要なウィジェットなどが含まれます。インシデントを迅速に検出して対応し、全体的なセキュリティ体制を強化します。

このダッシュボードは、管理イベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。

上位アクセス拒否イベント

最も頻繁に発生するアクセス拒否イベントを API 別にグループ化して追跡します。

失敗した ConsoleLogin 試行

コンソールログイン試行の失敗傾向を、MFA 認証されていない呼び出し元と MFA 認証されていない呼び出し元別に経時的に追跡します。

IP アドレス別の失敗した ConsoleLogin 試行

コンソールログインの失敗に関連する IP アドレスを追跡し、失敗したログイン回数で上位の IP アドレスを表示します。

ルートユーザーの ConsoleLogin 試行

ルートユーザーがコンソールログインを試みた頻度を経時的に追跡します。

破壊的なアクション

削除操作の頻度を経時的に追跡します。

上位のクロスアカウントアクセス

発信者アカウント ID とアクション別に上位のクロスアカウントアクティビティを追跡します。

MFA を無効にしたユーザー

MFA を無効にした最新のユーザーを追跡します。

EC2 SecurityGroup と NetworkAcl の最近の変更

EC2 SecurityGroup と NetworkAcl の最近の変更を追跡します。

パブリックアクセスを許可する最近の EC2 SecurityGroup の変更

パブリック (0.0.0.0/0) アクセスを許可するルールを持つ最新の EC2 セキュリティグループを追跡します。

CloudTrail を無効にする可能性のあるアクション

CloudTrail のログ記録を中断するリスクがある最近のアクションを追跡します。

IAM アクティビティダッシュボード

このダッシュボードでは、よく使用される IAM API、API エラー、IAM エンティティへの変更、および上位の呼び出し元 IP アドレスが可視化されるため、意図しない IAM アクションやコンプライアンスの問題を特定できます。

このダッシュボードは、管理イベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。

上位の IAM API

最も頻繁に使用される IAM API を追跡します。

上位の IAM 呼び出し元

最も頻繁に IAM API を呼び出した呼び出し元を追跡します。

IAM の成功と失敗のトレンド

IAM API コールの成功と失敗のトレンドを経時的に追跡します。

上位の IAM API エラー

IAM API 呼び出しで最も頻繁に発生するエラーを追跡します。

上位の AccessDenied IAM API

最も頻繁にアクセス拒否エラーで失敗した IAM API コールを追跡します。

IAM 呼び出しの上位 IP アドレス

IAM API コールが行われた上位のソース IP アドレスを追跡します。

最近の IAM ポリシーの変更

IAM ポリシーの最新の変更を、変更を促進した特定の IAM API オペレーション、ポリシー変更に関連付けられた IAM リソース (ユーザー、ロール、またはグループ)、および使用されたポリシー名または ARN ごとに分類して追跡します。

最近の IAM ユーザーの変更

IAM ユーザーに対する最新の変更を、ユーザー管理に役立つ特定の IAM API、変更の影響を受けた IAM ユーザー、およびイベント時間ごとに分類して追跡します。

最も頻繁に引き受けられる IAM ロール

最も頻繁に引き受けられる IAM ロールを追跡します。

ユーザーアクティビティダッシュボード

このダッシュボードでは、ユーザーアクティビティの傾向を可視化し、上位のアクティブユーザー、ユーザーのトラフィックパターン、アクセス拒否エラーが発生したユーザー、最近のユーザー操作、破壊的なアクティビティや IAM ポリシーの変更を行ったユーザー、特権ユーザーアクションなどの重要な領域に関するインサイトを提供します。意図しないユーザーアクションやセキュリティリスクの検出に役立ちます。

このダッシュボードは、管理イベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。

ユーザー ARN 別のユーザーアクティビティ傾向

ユーザー ARN ごとに、ユーザーアクティビティの傾向を経時的に追跡します。

API 別のユーザーアクティビティ傾向

API ごとに、ユーザーアクティビティの傾向を経時的に追跡します。

最新のユーザーアクティビティ

最新のユーザーアクションを追跡します。

エラーの多いトップユーザー

エラーの数が最も多いユーザーを追跡します。

アクセス拒否エラーが発生したトップユーザー

アクセス拒否エラーの数が最も多いユーザーを追跡します。

破壊的な行動を起こすトップユーザー

破壊的なアクションを最も多く行っているユーザーを追跡します。

IAM ポリシーを変更するトップユーザー

IAM ポリシーを頻繁に変更している IAM ユーザーを追跡します。

潜在的な IAM 特権ユーザーが実行した上位のアクション

管理者などの高い権限を持つ IAM ユーザーが最も頻繁に行うアクションを追跡します。

拡張イベントダッシュボード

この強化されたイベントダッシュボードは、タグ付けされたリソース、プリンシパルアクティビティ、 AWS グローバル条件キーの傾向に関するインサイトを提供します。これらのインサイトは、最も頻繁なリソースとプリンシパルタグのディストリビューションと、リクエストコンテキストのロールセッション、リクエスト、プリンシパルで頻繁に使用されるグローバル条件キーを分析するのに役立ちます。

このダッシュボードは、管理イベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。

時間の経過に伴うイベントの強化

エンリッチされたイベントの数を経時的に追跡します。

最も頻繁なリソースタグのキーと値のペア

エンリッチされたイベント全体で最も頻繁に使用されるリソースタグのキーと値のペアを表示します。

関連するリソースとユーザーとの最も頻繁なリソースタグのキーと値のペア

最も頻繁に使用されるリソースタグのキーと値のペアを表示します。どのリソースがこれらのタグを使用し、どのユーザーが関連付けられているかを示します。

最も頻繁なプリンシパルタグのキーと値のペア

エンリッチされたイベント全体で最も頻繁に使用されるプリンシパルタグのキーと値のペアを表示します。

プリンシパルタグのキーと値のペア別にグループ化された最も頻繁なアクセス拒否アクション

エンリッチされたイベント全体でプリンシパルタグのキーと値のペア別にグループ化された、最も頻繁にアクセス拒否されたアクションを表示します。

IAM グローバル条件キーで最も頻繁なプリンシパルプロパティ

プリンシパルプロパティで最も頻繁に使用される IAM グローバル条件キーを表示し、すべてのイベントにおけるキーと値のペアとカウントを示します。

IAM グローバル条件キーで最も頻繁なリクエストプロパティ

リクエストプロパティで最も頻繁に使用される IAM グローバル条件キーを表示し、すべてのイベントにおけるキーと値のペアとカウントを示します。

IAM グローバル条件キーで最も頻繁なロールセッションプロパティ

ロールセッションプロパティで最も頻繁に使用される IAM グローバル条件キーを表示し、すべてのイベントにおけるキーと値のペアとカウントを示します。

エラー分析ダッシュボード

このダッシュボードには、サービス、API、ユーザー、エラーコード、スロットルされた API 全体のエラートレンドに関する包括的なインサイトが表示されます。この可視性により、潜在的な可用性の問題を迅速に特定してトラブルシューティングし、最適なシステムパフォーマンスを実現できます。

このダッシュボードは、管理イベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。

サービス別のエラー数

サービス別のアクティビティのエラー数を追跡します。

API 別のエラー数

API 別のアクティビティのエラー数を追跡します。

エラーコード別の上位エラー

最も頻度の高いエラーをエラーコード別に追跡します。

エラーメッセージ別の上位エラー

最も頻度の高いエラーをエラーメッセージ別に追跡します。

API 別の上位 AccessDenied エラー

アクセス拒否エラーが最も頻繁に報告された API を追跡します。

API 別の上位スロットルエラー

スロットルエラーが最も頻繁に報告された API を追跡します。

エラーの多い上位ユーザー

最も頻繁に報告されたエラーのあるユーザーを追跡します。

EC2 アクティビティダッシュボード

このダッシュボードでは、API のトレンド、アクセスエラー、上位インスタンスランチャー、セキュリティ変更、ネットワークの変更などの EC2 管理アクティビティの包括的な可視性を提供します。このインサイトは、セキュリティリスクと運用上の問題を特定するのに役立ちます。

このダッシュボードは、管理イベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。

EC2 インスタンス管理アクティビティの概要

指定された時間にわたる EC2 インスタンス管理アクティビティの概要を監視し、起動、停止、終了などの主要な操作を強調表示します。

EC2 API の成功と失敗のトレンド

EC2 API コールの成功と失敗のトレンドを経時的に追跡します。

上位の EC2 エラー

EC2 API コール中に発生する最も頻度の高いエラーコードを追跡します。

上位の EC2 AccessDenied イベント

アクセス拒否エラーが最も多い EC2 API を追跡します。

EC2 インスタンスを起動している上位のユーザー

新しい EC2 インスタンスの起動に最も積極的なユーザーを追跡します。

最近の EC2 SecurityGroup と NetworkInterface の変更

最新の EC2 セキュリティグループとネットワークインターフェイスの変更を追跡します。

最近の VPC 管理とルートテーブルの変更

最新の VPC 管理アクティビティとルートテーブルの変更を追跡します。

ルートユーザーによる最近の EC2 アクション

高度な権限を持つルートユーザーによって実行された最新の EC2 アクションを追跡します。

組織アクティビティダッシュボード

組織のイベントデータストア向けに設計されたこのダッシュボードでは、アクティブメンバー、アカウント管理、アクセスパターン、ポリシーの変更、よく利用されているサービスや API に関するインサイトなど、組織のアクティビティや傾向を可視化できます。

このダッシュボードは、組織のイベントデータストアで使用でき、次のウィジェットが含まれています。

組織内のアクティビティ傾向

AWS Organizations 組織全体の全体的なアクティビティの傾向を経時的に追跡し、アクティビティレベルが高い期間と低い期間を可視化します。

メンバーアカウント管理の概要

組織内のメンバーアカウント管理アクティビティの分布を、各アクティビティタイプのカウントに基づいて分類し、追跡します。

組織全体で最も利用されているサービス

組織全体で最も利用 AWS のサービス された を追跡します。

サービス別の最もアクティブなアカウント

組織全体で を利用する最もアクティブなアカウントを追跡 AWS のサービス します。

組織全体で最も利用されている API

組織全体で最も頻繁に呼び出された AWS APIs を強調表示します。

最もアクティブなメンバーアカウント

組織内でアクティビティ数が最も多いメンバーアカウントを追跡します。

組織全体のアクセス拒否エラーの傾向

組織内で発生したアクセス拒否エラーのパターンを経時的に追跡します。

アクセス拒否エラーが最も多いアカウント

組織内でアクセス拒否エラーの数が最も多いアカウントを追跡します。

最近のサービスコントロールポリシーの変更

組織内のサービスコントロールポリシー (SCP) に加えられた最新の変更を追跡します。

リソース変更ダッシュボード

このダッシュボードでは、リソース管理アクティビティを包括的に表示し、サービス全体のプロビジョニング、削除、変更の傾向を監視できます。 AWS CloudFormation、手動により行われた変更や、S3 バケットや KMS アクセスなどのポリシーに対する変更を含む、重要な変更がハイライトされます。

このダッシュボードは、管理イベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。

リソースの作成と削除の傾向

アカウント内のリソースの作成と削除を経時的に追跡します。

リソース作成を実行しているトップユーザー

最も積極的に新しいリソースを作成しているユーザーを追跡します。

リソース作成に使用されるトップ API

アカウント内で新しいリソースの作成に最も頻繁に使用される API を追跡します。

リソース削除に使用されるトップ API

アカウント内でリソースの削除に最も頻繁に使用される API を追跡します。

CloudFormation 以外で作成された最新のリソース

CloudFormation のガバナンス外で作成された新しいリソースを追跡し、CloudFormation テンプレートで管理されていない変更をハイライトします。

コンソールを使用して行われた直近のリソース変更

AWS Management Consoleを使用してリソースに加えられた直近の変更を追跡します。

直近の S3 バケットアクセス変更

直近の S3 バケットアクセスの変更を追跡します。

直近の KMS キーアクセス変更

直近の KMS キーポリシーの変更を追跡します。

データイベント概要ダッシュボード

このダッシュボードは、イベントデータストア内のデータイベントを一元的に表示します。これには、全体的なアクティビティのトレンド、上位のサービス、API、リージョン、スロットルされたデータプレーン API、主要なデータプレーンユーザーが含まれます。このダッシュボードは、監査とトラブルシューティングのためにデータプレーン API アクティビティを監視するのに役立ちます。

このダッシュボードは、データイベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。

全体的なデータイベントのトレンド

アカウント内で発生したデータイベント全体のトレンドを経時的に追跡します。

データイベントを生成する上位のサービス

アカウント内で最も大量のデータアクティビティを生成しているサービスを追跡します。

データイベントを生成する上位の API

アカウント内で最も大量のデータアクティビティを生成している API を追跡します。

データイベントを生成している上位のリージョン

アカウント内で最も大量のデータアクティビティを生成しているリージョンを追跡します。

スロットルされた上位のデータプレーン API

アカウント内で頻繁にスロットリングが発生しているデータプレーン API を追跡します。

データプレーン API の上位ユーザー

アカウント全体でデータプレーン API を最も利用している上位ユーザーを追跡します。

Lambda データイベントダッシュボード

このダッシュボードでは、上位ユーザー、頻繁に呼び出される関数、一般的な API エラーなど、Lambda データプレーン API アクティビティを可視化できます。これらのインサイトは、Lambda の使用状況の監査、異常の検出、運用上またはセキュリティ上のリスクの軽減に役立ちます。

このダッシュボードは、Lambda データイベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。

Lambda データプレーン API アクティビティ

アカウント内の Lambda データプレーン API アクティビティのトレンドを経時的に追跡します。

Lambda 呼び出しの成功と失敗のトレンド

Lambda 呼び出しの成功と失敗のトレンドを経時的に追跡します。

Lambda 呼び出しの上位ユーザー

アカウント全体で Lambda 関数を最も多く呼び出したユーザーを追跡します。

最も多く呼び出された Lambda 関数

アカウント内で最も頻繁に呼び出される Lambda 関数を追跡します。

上位 10 件の Lambda 呼び出し API エラー

Lambda 呼び出し API コール中に発生した上位 10 件のエラーを追跡します。

Lambda 呼び出しのスロットリングが最も多かったユーザー

Lambda 呼び出しのスロットリングイベントの数が最も多かったユーザーを追跡します。

DynamoDB データイベントダッシュボード

このダッシュボードでは、使用傾向、上位 API、ユーザーやテーブルに関係するスロットリングパターンなど、DynamoDB データプレーン API アクティビティを可視化できます。これらのインサイトは、DynamoDB の使用状況の監査、異常の検出、運用上またはセキュリティ上のリスクの軽減に役立ちます。

このダッシュボードは、DynamoDB データイベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。

DynamoDB アカウントデータアクティビティ

アカウント内で発生した DynamoDB データイベントの傾向を経時的に追跡します。

DynamoDB データプレーン API の成功と失敗の傾向

DynamoDB データプレーン API コールの成功と失敗の傾向を経時的に追跡します。

DynamoDB データプレーン API トップ 10

DynamoDB データプレーン API コールの上位 10 件を一覧表示します。

DynamoDB データプレーン API のトップユーザー

アカウント内で DynamoDB データプレーン API への呼び出し回数が最も多いユーザーを追跡します。

DynamoDB データプレーン API エラーのトップ 10

DynamoDB データプレーン API を呼び出す際の上位 10 件のエラーを追跡します。

DynamoDB データプレーン API のスロットリングが最も多かったユーザー

DynamoDB データプレーン API を呼び出すときに、最も頻繁にスロットリングが発生したユーザーを追跡します。

スロットリングされた DynamoDB データプレーン API トップ

アカウント内で頻繁にスロットリングが発生している DynamoDB データプレーン API を追跡します。

スロットリングされた DynamoDB テーブルトップ

アカウント内でスロットリング率が最も高い DynamoDB テーブルを追跡します。

S3 データイベントダッシュボード

このダッシュボードでは、使用トレンド、最もアクセスされた S3 オブジェクト、上位の S3 ユーザー、上位の S3 アクションなど、S3 データプレーン API アクティビティを可視化できます。これらのインサイトは、S3 の使用状況の監査、異常の検出、運用上またはセキュリティ上のリスクの軽減に役立ちます。

このダッシュボードは、Amazon S3 データイベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。

S3 アカウントアクティビティ

S3 アカウントのアクティビティを追跡します。

最もアクセス数の多いオブジェクト

最もアクセス数の多い S3 オブジェクトを一覧表示します。

S3 上位ユーザー

S3 の上位ユーザーを追跡します。

上位 S3 アクション

上位の S3 アクションを追跡します。

Insights イベントダッシュボード

このダッシュボードでは、タイプ別の Insights イベントの全体的な内訳と、これらのイベントタイプを生成している上位のユーザーとサービスを確認できます。さらに、Insights イベントの日次数と、Insights メトリクスの 30 日間の履歴ビューも表示されます。

注記

  • ソースイベントデータストアで CloudTrail Insights を初めて有効にしてから、異常なアクティビティが検出された場合に CloudTrail が最初の Insights イベントを配信するまで、最大 7 日かかる場合があります。

  • [Insights イベント] ダッシュボードには、選択したイベントデータストアによって収集された Insights イベントに関する情報のみが表示されます。この情報は、ソースイベントデータストアの構成によって決まります。例えば、ApiCallRateInsight の Insights イベントを有効にし、ApiErrorRateInsight の Insights イベントを有効にしないようにソースイベントデータストアを設定した場合、ApiErrorRateInsight の Insights イベントに関する情報は表示されません。

このダッシュボードは、Insights イベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。

Insight タイプ

Insights のタイプ別にイベントを追跡します。

日付別の Insights

Insights イベントを日付別に追跡します。

イベントソース別の API コール率の Insights

API コール率の Insights をイベントソース別に追跡します。このウィジェットのデータを表示するには、API コール率に関する Insights を収集するように Insights イベントデータストアを設定する必要があります。

イベントソース別の API エラー率 Insights

API エラー率の Insights をイベントソース別に追跡します。このウィジェットを表示するには、API エラー率に関する Insights を収集するように Insights イベントデータストアを設定する必要があります。

トップユーザーによる Insights

リクエストの結果 Insights イベントが発生した上位ユーザーを一覧表示します。

Insights イベント

最近の Insights イベントを一覧表示します。

管理イベントダッシュボード

このダッシュボードには、アクセス拒否イベント、破壊的アクション、コンソールサインインイベント、ユーザー別の上位エラー、TLS バージョンの使用状況、ユーザー別の古い TLS 呼び出しに関するインサイトが表示されます。

このダッシュボードは、管理イベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。

上位アクセス拒否イベント

アクセス拒否エラーの原因となった上位のイベントを追跡します。

ユーザー別の上位エラー

ユーザー別の上位エラーを追跡します。

コンソールサインインイベント

コンソールサインインイベントを表示します。

破壊的なアクション

破壊的なアクションの原因となったアクションを追跡します。

TLS のバージョン

TLS バージョンを表示します。

ユーザー別の古い TLS 呼び出し

古い TLS バージョンを使用した呼び出しをユーザーごとに追跡します。

概要ダッシュボード

このダッシュボードには、アクセス拒否イベント、破壊的アクション、コンソールサインインイベント、ユーザー別の上位エラー、TLS バージョンの使用状況、ユーザー別の古い TLS 呼び出しに関するインサイトが表示されます。

このダッシュボードは、管理イベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。

アカウントアクティビティ

アカウントの読み取りと書き込みのアクティビティを追跡します。

トップエラー

最も頻繁に発生するエラーを一覧表示します。

最もアクティブなリージョン

最もアクティブな AWS リージョンを表示します。

トップサービス

上位のサービスを表示します。

最もスロットリングされたイベント

最もスロットリングされたイベントを一覧表示します。

トップユーザー

上位ユーザーを一覧表示します。