AWS CloudTrail による API コールのロギング

AWS WAF、AWS Shield Advanced、AWS Firewall Manager は、ユーザーやロール、または AWS のサービスによって実行されたアクションを記録するサービスである AWS CloudTrail と統合されています。CloudTrail は、これらのサービスの API コールのサブセットをイベントとしてキャプチャします。これには、AWS WAF、Shield Advanced、または Firewall Manager コンソールからの呼び出しや、AWS WAF、Shield Advanced、または Firewall Manager API へのコード呼び出しからの呼び出しが含まれます。証跡を作成すると、AWS WAF、Shield Advanced、または Firewall Manager のイベントを含め、CloudTrail イベントを Amazon S3 バケットに継続的に配信できるようになります。追跡を設定しない場合でも、[Event history] (イベント履歴) で CloudTrail コンソールの最新のイベントを表示できます。CloudTrail で収集された情報を使用して、これらのサービスに対するリクエスト、そのリクエストが発信された IP アドレス、リクエストの作成者、リクエスト作成日時、その他の詳細情報などを確認できます。

設定や有効化の方法など、CloudTrail の詳細については、「AWS CloudTrail ユーザーガイド」を参照してください。

CloudTrail は、アカウント作成時に AWS アカウント で有効になります。サポートされているイベントアクティビティが AWS WAF、Shield Advanced、または Firewall Manager で発生すると、そのアクティビティは [Event history] (イベント履歴) の他の AWS のサービスのイベントとともに、CloudTrail イベントにレコードされます。最近のイベントは、AWS アカウント で表示、検索、ダウンロードできます。詳細については、「CloudTrail イベント履歴でのイベントの表示」を参照してください。

AWS WAF、Shield Advanced、または Firewall Manager のイベントを含む、AWS アカウント のイベントの継続的な記録については、証跡を作成します。追跡により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成すると、証跡がすべての リージョンに適用されます。追跡は、AWS パーティションのすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、CloudTrail ログで収集したイベントデータをより詳細に分析し、それに基づいて対応するため、他の AWS サービスを構成できます。詳細については、次を参照してください: