AWS CloudTrail Lake にダッシュボード機能が追加され、トレンドを視覚的に把握できるようになりました。
What's New は次のページです。
ユーザーガイドは次のページに記載があります。
試してみた
早速試してみます。
今回の環境ではイベントデータストアが未作成だったため、次のブログに記載されている方法で既存の CloudTrail 証跡から過去一ヶ月分の管理イベントをコピーして作成しました。
Lake 内にダッシュボードメニューが追加されているので選択します。
ダッシュボード表示のためのクエリ実行に料金がかかることへの合意が求められます。
合意直後の画面です。期間を指定してクエリを実行することで表示させることができるようです。
過去一ヶ月の範囲を指定してRun queriesを実行してみます。
ダッシュボードのウィジェット毎にクエリ実行の途中経過が表示されており、クエリを実行していることが分かります。つまり、課金されているようです。
AWS CloudTrail Lake の料金は次のページで確認できます。
クエリ実行が完了するとダッシュボードが表示されました!
次の項目があります。
- Account activity
- Top errors
- Most active regions
- Top services
- Most throttled events
- Top users
本アカウントは私の検証用アカウントなのですが、過去一ヶ月の間のブログ執筆のために、全リージョンで Amazon Detetive の有効化・無効化などを何度も繰り返していたり、Microsoft のセキュリティ製品との連携用に作成した IAM ロールや IAM ユーザーが利用されていることが分かったり、見ていて面白い結果でした。
ダッシュボードの各項目の下部にあるView and analyze in query editorをクリックすることでクエリ内容を見ることができます。
また、クエリの結果履歴でダッシュボードのウィジェット毎のクエリを確認することもできます。
以上、確認を終わります。
現状では、ウィジェットの並び変えはできますが、カスタマイズはサポートされていないようです。今後のアップデートに期待ですね。
さいごに
AWS CloudTrail Lake のダッシュボード機能を試してみました。
現在は re:Inforce 2023 が開催中であり、アップデートが多くて楽しいですね。
以上、このブログがどなたかのご参考になれば幸いです。
5
