本日のアップデートでCloudTrailイベントに対してSQLクエリ実行が可能となる「CloudTrail Lake」がリリースされました! Announcing AWS CloudTrail Lake, a manag […]
S3 に保存した CloudTrail のログを Athena でクエリしてRoute 53 のレコードをいつ誰が作成したか調査してみた
こんにちは、リサリサです。 Amazon Athena で CloudTrail のログを検索してみました。既に↓のように色々ブログは上がっていたのですが、細かいケースについてのブログなら新たに書くのもありかなと思ったの […]…
EventBridge を使用して、S3 イベント発生時にStep Functionsを実行してみた。
Amazon EventBridge とは? EventBridge はサーバーレスのイベントバスサービスです。EventBridgeを使用して、アプリケーションをさまざまなソースからのデータに接続できます。EventB […]
Security Hub の CIS v1.2.0 – CIS.2.7 で検知された CodePipeline の CloudTrail 証跡に存在するプレースホルダーバケットに対して、 KMS で暗号化を設定することは可能でしょうか。
この記事はアノテーション株式会社 AWS Technical Support Advent Calendar 2021のカレンダー | Advent Calendar 2021 – Qiita 6日目の記事です。 困って […]
【アップデート】 VPC LambdaがCloudTrailのデータイベントにENI IDを出力するようになりました #reinvent
MAD事業部@大阪の岩田です。本日のアップデートによりVPC LambdaがCloudTrailのデータイベントにENI IDを出力するようになりました。 VPC Lambdaが利用するENIはLambdaに紐づくサブネ […]
CloudTrail ログで S3 DeleteObjects API のキー名の証跡はどこで確認することができますでしょうか。
困っていた内容 現在 S3 のオブジェクトレベルの API アクションを CloudTrail データイベント にて確認しております。 CloudTrail ログで DeleteObjects API が存在しますが、こ […]
Analysis of Cloudtrail Data using AWS Athena to Query out the user who turned down EC2 instance
AWS Is a secure cloud service platform that offers compute power, database storage. content delivery, network, […]
Amazon AthenaでCloudTrailのログをクエリするときにuserIdentityをフラットにするSELECT文を書いた
こんにちは、臼田です。 みなさん、CloudTrailの調査してますか?(挨拶 今回は私のただの備忘録ですが、AthenaでCloudTrailのログをクエリしてcsvでダウンロードするときに、構造データ(つまりuser […]…
S3 の サーバーアクセスログで、ログに記録されていないアクセスが発見されました。なぜでしょうか?
困っていた内容 S3 で サーバーアクセスログを有効にしています。監査のため実際のアクセスと突き合わせを行ったところ、記録されていないアクセスがあることが発覚しました。証跡となるため漏れがあると非常に困るのですが、何か設 […]…
【要対応】AWS CloudTrail:シングルリージョントレイルにおけるグローバルサービスイベントの変更発表 [AWS Account: 123456789012]メールの対応方法
困っていた内容 AWSから2021年11月22日より、AWS CloudTrailで以下のグルーバルサービスイベントを取得する方法が変更すると連絡がありました。 Amazon CloudFront AWS Identit […]