今回のリリースAmazon Web Services(AWS)のログであるCloudTrailが取り込めるようになりました! また、新たにAWSインテグレーションが登場し、CygieneとAWSを接続できるようになっています。AWS インテグレーションの追加CygieneからAWSへの連携は、主にAPIを通じたアクセスを用います。AWSにアクセスするためには、AWSアカウント側で発行するIAMユーザとそのアクセスキー/シークレットが必要です。①予め、AWSアカウントでIAMユーザを作成しておきます。ポリシーは、次のようなものを設定してください。%3Cpre%3E%0A%20%20%3Ccode%3E%0A%7B%0A%20%20%22Version%22%3A%20%222012-10-17%22%2C%0A%20%20%22Statement%22%3A%20%5B%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%22Sid%22%3A%20%22CygieneConnectorPolicy%22%2C%0A%20%20%20%20%20%20%22Effect%22%3A%20%22Allow%22%2C%0A%20%20%20%20%20%20%22Action%22%3A%20%5B%0A%20%20%20%20%20%20%20%20%22cloudtrail%3ALookupEvents%22%2C%0A%20%20%20%20%20%20%20%20%22cloudtrail%3AGetTrail%22%2C%0A%20%20%20%20%20%20%20%20%22cloudtrail%3AListTrails%22%2C%0A%20%20%20%20%20%20%20%20%22sts%3AGetCallerIdentity%22%0A%20%20%20%20%20%20%5D%2C%0A%20%20%20%20%20%20%22Resource%22%3A%20%22*%22%0A%20%20%20%20%7D%0A%20%20%5D%0A%7D%0A%20%20%3C%2Fcode%3E%0A%3C%2Fpre%3E%0A②Integration画面から、”AWS Cygiene Connector”の” Install ”を選択します。③アクセスキーとシークレットを入力してください。このデータは自動的に暗号化されて保存されます。これで、CygieneはAWSへのAPI接続時にこのインテグレーションを利用できるようになります。AWS CloudTrailデータソースの追加①DataSource画面で新たに追加するデータソースとして選択してください②画面の指示に従い、Integrationを選択すれば、自動的に構成されます。CygieneはIAMキーの範囲内で取得可能な全てのリージョンのトレイル(Trail)の直近のログから収集を開始します。ベータ版における注意点と今後についてAWS CloudTrailのログ取り込みは、規模が大きいAWSアカウントにおいてはデータの取りこぼしが発生する場合があります。特にデータベースのログなどが含まれるトレイルの場合、データ量が大きく取り扱えない場合があります。現在、この問題を解決するために、開発チームでチューニングを行なっておりますので、もうしばらくお待ちください。AWS CloudTrailのログ取り込みにおいては、IdentifyEngineによるログ識別は不完全です。今後、IAMユーザーベースでの識別、SAMLフェデレーションによるAssumeRoleに基づく識別などに順次対応しく予定です。不具合が生じた場合には、お気軽にサポートまでご連絡くださいませ!