AWS CloudTrail を使用した AWS Security Incident Response API コールのログ記録 - AWS Security Incident Response ユーザーガイド

AWS CloudTrail を使用した AWS Security Incident Response API コールのログ記録

AWS Security Incident Response は、ユーザー、ロール、または AWS サービスによって Security Incident Response で実行されたアクションを記録するサービスである AWS CloudTrail と統合されています。CloudTrail は、Security Incident Response のすべての API コールをイベントとしてキャプチャします。キャプチャされた呼び出しには、Security Incident Response コンソールからの呼び出しと Security Incident Response API オペレーションへのコード呼び出しが含まれます。追跡を作成すると、Security Incident Response のイベントなどを含む Amazon S3 バケットへの CloudTrail イベントの継続的な送信を有効にすることができます。証跡を設定しない場合でも、CloudTrail コンソールの [イベント履歴] で最新のイベントを表示できます。CloudTrail で収集された情報を使用して、Security Incident Response に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。

CloudTrail の詳細については、「AWS CloudTrail ユーザーガイド」を参照してください。