InfoQ ホームページ aws-cloudtrail に関するすべてのコンテンツ
ニュース
RSSフィード-
AWSにおける攻撃対象領域としての非本番エンドポイント
Datadogのセキュリティチームは最近、AWSのセキュリティ問題を公開した。この問題では、本番環境ではないエンドポイントが攻撃対象として利用され、権限の列挙が無言で実行されていた。AWSはその後、これらの特定のバイパスを修正した。
-
ランタイムセキュリティプロジェクトのFalcoが拡張可能なプラグインフレームワークを追加
クラウドネイティブなランタイムセキュリティプロジェクトのFalcoが、バージョン0.31.0をリリースした。今回のリリースでは、イベントソースやイベントエクストラクタをFalcoに追加定義する手段として、プラグインシステムが新たに導入されている。プラグインシステムには開発を簡略化するSDKも含まれる他、今回のリリースにはAWS CloudTrailプラグインが新たに同梱されている。
-
AWSがCloudTrailログ用のフルマネージドデータレイクをリリース
AWSはCloudTrail Lakeのリリースを発表した。CloudTrailログを保存および分析するフルマネージドデータレイクである。CloudTrail Lakeは、リージョンとアカウント間でログを集約できる。レイクでは、SQL構文を使ってログを照会できる。
-
AWS Config で複数アカウント、複数リージョンのデータ集約が可能に
Amazon Web Services(AWS)は先日、AWS Configルールによって複数のアカウントないしリージョンで生成されたコンプライアンスデータを集約して、AWSリソースの一元的な監査と管理を可能にする機能を追加した。新たに用意された集約ダッシュボードビューには、組織全体の不適合なルールが表示される。そこからドリルダウンすることで、ルールに反するリソースを詳細に確認することが可能になる。
-
AmazonがAWS Batchを公開
AWS Re:InventカンファレンスでAmazonは、AWS Batchというプレビューのサービスを発表した。AWS Batchを使うと企業はスケジューリングとワークロードの実行をクラウド上で最適化できる。Amazonはこのサービスを、自分たちでEC2やコンテナ、CloudWatchを使ってバッチのプラットフォームを作っている多くの顧客の声に応えるかたちで実現した。
-
Amazon CloudWatchがJSONログとAWS CloudTrailとの統合をサポート
AWS CloudTrail Processing Library(CPL)のリリースから間を置かずに,Amazon Web Service(AWS)は,さらにAWS CloudTrailとAmazon CloudWatch Logsを統合した。これによって"CloudWatchから,あるいはCloudTrailが捕捉した特定のAPIアクティビティをトリガとした",警告と通知の発行が可能になる。さらに,これまでは暗黙的な機能であったJSON形式のログ監視のサポートも,公式にリリースされた。
-
AWSのCloudTrailが監査対象APIコールを拡張
AWS CloudTrailのサポートするAWSのサービス数の拡大は著しく,��範なAWSサービスのポートフォリオのほとんどをカバーするに至っている。現在では,コンピューティングとネットワーキングサービスの大部分,デプロイと管理サービスのすべてを含むことで,ユーザのインフラストラクチャ変更のほぼすべてに対して,包括的なエンド・ツー・エンドの監査機能を提供する。