翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 監査
<a name="auditing"></a>

 マイクロサービスアーキテクチャでは、すべてのサービスのユーザーアクションを可視化することが重要です。 は AWS CloudTrail、 で行われたすべての API コールをログに記録する や AWS、アプリケーションログをキャプチャするために使用される AWS CloudWatch などのツール AWS を提供します。これにより、マイクロサービス全体で変更を追跡し、動作を分析できます。Amazon EventBridge はシステムの変更に迅速に対応し、適切なユーザーに通知したり、ワークフローを自動的に開始して問題を解決したりできます。

![\[マイクロサービス全体の監査と修復を示す図\]](http://docs.aws.amazon.com/ja_jp/whitepapers/latest/microservices-on-aws/images/auditing-and-remediation.png)


## リソースインベントリと変更管理
<a name="resource-inventory-and-change-management"></a>

 インフラストラクチャ設定が急速に進化するアジャイル開発環境では、自動監査と制御が不可欠です。マイクロサービス全体でこれらの変更をモニタリングするためのマネージドアプローチ AWS Config ルール を提供します。これにより、ポリシー違反を自動的に検出、追跡、アラートを送信する特定のセキュリティポリシーの定義が可能になります。

 たとえば、マイクロサービス内の API Gateway 設定が HTTPS リクエストのみではなくインバウンド HTTP トラフィックを受け入れるように変更された場合、事前定義された AWS Config ルールはこのセキュリティ違反を検出できます。監査の変更を記録し、SNS 通知をトリガーして、準拠状態を復元します。

![\[でセキュリティ違反を検出する方法を示す図 AWS Config\]](http://docs.aws.amazon.com/ja_jp/whitepapers/latest/microservices-on-aws/images/detect-security-violations.png)