EC2でファイル監査を設定する(CloudWatch Logs設定編)

大柳です。 前回に引き続き、ファイル監査の設定を行います。 前回記事:EC2でファイル監査を設定する(auditd設定編) 後半の今回はCloudWatch Logsを設定し、特定のログが出たらメールに通知するよう設定を行います。 CloudWatch Logsの導入 CloudWatch Logsの導入手順を説明します。 IAMロールの設定 CloudWatch... 続きを読む

EC2でファイル監査を設定する(auditd設定編)

大柳です。 個人情報や企業の営業秘密など機密性の高い情報をシステムで扱う場合には、権限を持ったユーザのみファイルにアクセスできる設定を行うだけでなく、誰が、いつ、どのようにして、そのファイルにアクセスしたかの監査情報を求められることがあります。ファイル監査と呼ばれます。 Linuxではauditdを用いてファイル監査を行うことができます。今回はauditdを利用してAWSのマネージドサービ... 続きを読む

AWS CloudWatch編~CloudWatch Logs でバッチエクスポートを試してみる~

前回は『AWS Lambda編~AWS Lambdaでスケジュールイベントを試してみる~』と題して、AWS Lambda でスケジュールイベントを試してみました。 今回は『AWS CloudWatch編~CloudWatch Logsでバッチエクスポートを試してみる~』と題して、CloudWatch Logs でバッチエクスポートを試してみたいと思います。 CloudWatch Log... 続きを読む