翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
テーマ 7: ログ記録およびモニタリングの一元化
Essential Eight 戦略の対象
アプリケーション制御、アプリケーションへのパッチ適用、管理権限の制限、多要素認証
AWS には、 環境で何が起こっているかを確認できるようにするツールと機能が用意されています AWS 。具体的には次のとおりです。
-
AWS CloudTrail は、、SDK、コマンドラインツールを通じて行われた AWS API コールなど AWS マネジメントコンソール、アカウントの API コールの履歴証跡を作成することで、 AWS デプロイをモニタリングするのに役立ちます。 AWS SDKs CloudTrail に対応したサービスでは、サービスの API を呼び出したユーザーおよびアカウント、呼び出し元の IP アドレス、呼び出しの発生時刻も特定できます。
-
Amazon CloudWatch は、 AWS リソースと で実行するアプリケーションのメトリクスを AWS リアルタイムでモニタリングするのに役立ちます。
-
Amazon CloudWatch Logs は、すべてのシステム、アプリケーション、 AWS のサービス からのログを一元化するのに役立ちます。一元化により、ログを監視して安全にアーカイブできます。
-
Amazon GuardDuty は、継続的なセキュリティモニタリングサービスであり、これを利用すると、ログを分析および処理し、 AWS 環境における予期しないアクティビティや、不正の可能性があるアクティビティを特定できます。GuardDuty は、自動応答や、担当者への通知を行えるよう、Amazon EventBridge と統合されています。
-
AWS Security Hub CSPM は、 のセキュリティ状態の包括的なビューを提供します AWS。また、セキュリティ業界標準とベストプラクティスに照らして AWS環境を確認するのにも役立ちます。
こうしたツールと機能は、可視性を高め、環境に悪影響が出る前に問題に対処できるよう設計されています。これにより、クラウドにおける組織のセキュリティ体制を強化し、環境のリスクプロファイルを減らすことができます。
AWS Well-Architected フレームワークの関連するベストプラクティス
このテーマの実装
ログ記録の有効化
ログ記録のベストプラクティスを実装する
ログを一元管理する
このテーマのモニタリング
モニタリングの仕組みを実装する
-
ログによる検出結果を確認する仕組みを確立する
-
Security Hub CSPM の検出結果を確認するメカニズムを確立する
-
GuardDuty による検出結果に対応する仕組みを確立する
次の AWS Config ルールを実装する
-
CLOUDTRAIL_SECURITY_TRAIL_ENABLED -
GUARDDUTY_ENABLED_CENTRALIZED -
SECURITYHUB_ENABLED -
ACCOUNT_PART_OF_ORGANIZATIONS
