イントロ
セキュリティ・コンプライアンス・ログの基本
守るだけでなく、記録して説明できるようにする
クラウドの安全性は、攻撃対策だけではありません。操作ログ、監視、設定履歴、監査資料を使って、何が起きたかを説明できる状態にします。
1 / 10 ブロック10%
イントロ
上下にスクロールするかキーボードの上下キーを使うと、次の学習カードへ進めます。
定義
セキュリティとコンプライアンスの支援サービス
- 教科書では
- AWS環境の操作、メトリクス、設定、準拠情報、脅威を確認し、監視や監査を支えるサービス群。
- 言いかえると
- CloudTrailは操作の証跡、CloudWatchは監視、AWS Configは設定の変化、AWS Artifactは監査関連文書、と用途で覚えます。
比較
| 目的 | 代表サービス | 見るもの |
|---|---|---|
| 操作の証跡 | CloudTrail | 誰が何をしたか |
| 監視 | CloudWatch | メトリクスやログ |
| 設定の追跡 | AWS Config | 構成変更や準拠状態 |
| 監査資料 | AWS Artifact | レポートや契約関連資料 |
目的操作の証跡
- 代表サービス
- CloudTrail
- 見るもの
- 誰が何をしたか
目的監視
- 代表サービス
- CloudWatch
- 見るもの
- メトリクスやログ
目的設定の追跡
- 代表サービス
- AWS Config
- 見るもの
- 構成変更や準拠状態
目的監査資料
- 代表サービス
- AWS Artifact
- 見るもの
- レポートや契約関連資料
サービス名を覚える前に、何を確認したいのかを分ける。
要点
読み分けの合図
問題文では、操作履歴、メトリクス、設定履歴、監査文書のどれを探しているか見る。 よくある誤解: セキュリティサービスはすべて攻撃を止めるためのものだと思う。
- 1
CloudTrailの役割
- 2
CloudWatchとの違い
- 3
用途で選ぶ
例
- 場面
- S3の公開設定が変わった理由を後から確認したい。
- 順に考えると
- 操作履歴ならCloudTrail、現在の設定や変更履歴ならAWS Config、アクセス数やエラー傾向ならCloudWatchを見ます。目的でサービスを切り替えます。 判断軸は、操作履歴、メトリクス、設定履歴、監査文書のどれを探しているか見る。
- ここが結論
- セキュリティ問題は、何を知りたいのかを分けると調査先を選べます。 迷ったら、CloudTrailとCloudWatchを分けます。
注意
検出と監査を混ぜない
確認
確認テスト
Q1
AWSアカウントで誰がAPI操作をしたかを確認したいとき、最も近いサービスはどれですか。
まとめ
まとめ
- 1
CloudTrailは操作の証跡
- 2
CloudWatchは監視の入口
- 3
AWS Configは設定変化を見る
- 4
AWS Artifactは準拠情報を探す
次へ