翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# CloudTrail Lake の概念と用語
**注記**
AWS CloudTrail Lake は、2026 年 5 月 31 日以降、新規のお客様に公開されなくなります。CloudTrail Lake を使用する場合は、その日付より前にサインアップします。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[CloudTrail Lake の可用性の変更](cloudtrail-lake-service-availability-change.md)」を参照してください。
このセクションでは、 AWS CloudTrail Lake の使用に役立つ主要な概念と用語について説明します。
**Topics**
+ [イベントデータストア](#cloudtrail-lake-concepts-eds)
+ [統合](#cloudtrail-lake-concepts-integrations)
+ [クエリ](#cloudtrail-lake-concepts-queries)
+ [ダッシュボード](#cloudtrail-lake-concepts-dashboard)
## イベントデータストア
イベントはイベントデータストアに集約されます。イベントデータストアは、*高度なイベントセレクタ*を適用することによって選択する条件に基いたイベントのイミュータブルなコレクションです。
[CloudTrail イベント (管理イベント、データイベント、ネットワークアクティビティ](query-event-data-store-cloudtrail.md)イベント)、[CloudTrail Insights イベント](query-event-data-store-insights.md)、[AWS Audit Manager 証拠](https://docs.aws.amazon.com/audit-manager/latest/userguide/evidence-finder.html#understanding-evidence-finder)、[AWS Config 設定項目](query-event-data-store-config.md)、または[外部イベント AWS](event-data-store-integration-events.md)をログに記録するイベントデータストアを作成できます。
**アドバンストイベントセレクタ**
*高度なイベントセレクタ*で、イベントデータストアに含めるイベントが決まります。高度なイベントセレクタによって、重要なイベントのみがログに記録されるため、コスト管理に役立ちます。
管理イベント、データイベントおよびネットワークアクティビティイベントは、高度なイベントセレクタを使用してフィルタリングできます。たとえば、管理イベントを収集するためのイベントデータストアを作成する場合は、 AWS Key Management Service (AWS KMS) または Amazon Relational Database Service (Amazon RDS) Data API イベントを除外できます。通常、、`Encrypt`、 などの AWS KMS アクションはイベントの 99% 以上`Decrypt``GenerateDataKey`を生成します。
AWS Config 設定項目、Audit Manager の証拠、または外部イベントの場合 AWS、アドバンストイベントセレクタは、イベントデータストアにそのタイプのイベントを含めるためにのみ使用されます。
**フェデレーション**
*フェデレーション*を使用すると、 AWS Glue [データカタログ](https://docs.aws.amazon.com/glue/latest/dg/components-overview.html#data-catalog-intro)内のイベントデータストアに関連付けられたメタデータを表示し、Amazon Athena を使用してイベントデータに対して SQL クエリを実行できます。 AWS Glue データカタログに保存されているテーブルメタデータにより、Athena クエリエンジンはクエリするデータを検索、読み取り、処理する方法を知ることができます。
Lake クエリフェデレーションを有効にすると、CloudTrail がユーザーに代わってフェデレーションリソースを作成し、それらのリソースを [AWS Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/how-it-works.html) に登録します。Lake フェデレーションを有効にすると、追加の手順を実行しなくても Athena のイベントデータを直接クエリできます。詳細については、「[イベントデータストアのフェデレーション](query-federation.md)」を参照してください。
**料金オプション**
イベントデータストアを作成するときは、イベントデータストアに使用する*料金オプション*を選択します。料金オプションによって、イベントの取り込みと保存にかかるコスト、および、そのイベントデータストアの保持期間のデフォルトと最大が決まります。料金については、「[AWS CloudTrail の料金](https://aws.amazon.com/cloudtrail/pricing/)」と「[CloudTrail Lake のコスト管理](cloudtrail-lake-manage-costs.md)」を参照してください。
**保持期間**
イベントデータストアの*保持期間*によって、イベントデータがイベントデータストアに保持される期間が決まります。CloudTrail Lake は、イベントの `eventTime` が指定した保持期間内にあるかどうかを確認し、イベントを保持するかどうかを決定します。たとえば、90 日間の保持期間を指定した場合、`eventTime` が 90 日前よりも古くなると、 CloudTrail はイベントを削除します。
**デフォルト保持期間**
イベントデータストアの*デフォルト保持期間*は、イベントデータがイベントデータストアに保持されるデフォルトの日数です。イベントデータストアのデフォルト保持期間の間は、ストレージは取り込み料金に含まれており追加料金はありません。デフォルト保持期間を過ぎると、ストレージの料金は従量制料金になります。
**最大保持期間**
イベントデータストアの*最大保持期間*は、イベントデータストアにデータを保持できる最大日数を表します。
**終了保護**
デフォルトでは、イベントデータストアでは*終了保護*が有効になり、イベントデータストアが誤って削除されるのを防ぎます。終了保護が有効になっているイベントデータストアを削除するには、イベントデータストアの詳細ページの **[アクション]** メニューから **[終了保護の変更]** を選択します。そうすると、イベントデータストアの削除に進むことができます。詳細については、「[コンソールで終了保護を変更するCloudTrail コンソールで終了保護を変更する](query-eds-termination-protection.md)」を参照してください。
## 統合
CloudTrail Lake *統合*を使用して、以下のソースからのユーザーアクティビティデータをログに記録して保存できます。
+ の外部 AWS
+ オンプレミスやクラウド、仮想マシン、コンテナでホストされている社内アプリケーションや Software as a Service (SaaS) アプリケーションなど、ハイブリッド環境のすべてのソース。
統合には、イベントを伝送するチャネルと、イベントを受信するイベントデータストアが必要です。統合を設定したら、[PutAuditEvents](https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html) API オペレーションを呼び出して、アプリケーションのアクティビティを CloudTrail に取り込みます。その後は、CloudTrail Lake を使用して、アプリケーションからログに記録されたデータを検索、クエリ、分析できるようになります。詳細については、「[の外部でイベントソースとの統合を作成する AWS](query-event-data-store-integration.md)」を参照してください。
**統合タイプ**
統合には、*直接*と*ソリューション*の 2 種類が存在します。直接統合では、パートナーが `PutAuditEvents` API オペレーションを呼び出して、お客様の AWS アカウントのイベントデータストアにイベントを配信します。ソリューション統合では、アプリケーションは で実行 AWS アカウント され、アプリケーションは `PutAuditEvents` API オペレーションを呼び出して、 のイベントデータストアにイベントを配信します AWS アカウント。
**チャンネル**
AWS 外部のソースからのアクティビティイベントは、*チャネル*を使用して、CloudTrail を使用する外部パートナーまたは独自のソースから CloudTrail Lake にイベントを取り込みます。チャネルを作成するときは、チャネルソースから着信するイベントを保存するイベントデータストアを 1 つまたは複数選択します。`eventCategory="ActivityAuditLog"` イベントをログ記録するように送信先イベントデータストアが設定されているのであれば、必要に応じて、チャネルの送信先をそれらのストアに変更することが可能です。外部パートナーからのイベント用のチャネルを作成するときは、チャネル Amazon リソースネーム (ARN) をパートナーまたはソースアプリケーションに提供します。
**リソースベースのポリシー**
*リソースベースのポリシー*は、リソースにアタッチする JSON ポリシードキュメントです。チャネルにアタッチされたリソースベースのポリシーにより、ソースはチャネルを介してイベントを送信できます。チャネルにリソースポリシーがない場合、そのチャネルの所有者だけが、チャネル内で `PutAuditEvents` API を呼び出すことができます。詳細については、「[AWS CloudTrail リソースベースのポリシーの例](security_iam_resource-based-policy-examples.md)」を参照してください。
## クエリ
CloudTrail Lake の*クエリ*は SQL で作成されます。CloudTrail Lake **[エディタ]** タブでクエリを作成するには、SQL でクエリを最初から記述するか、保存したクエリまたはサンプルクエリを開いて編集するか、クエリジェネレーターを使用して英語の言語プロンプトからクエリを作成します。詳細については、「[CloudTrail コンソールを使用してトレイルを編集する](query-create-edit-query.md)」および「[自然言語プロンプトから CloudTrail Lake クエリを作成する](lake-query-generator.md)」を参照してください。
CloudTrail Lake は、有効な Trino `SELECT` ステートメントと関数をすべてサポートしています。サポートされている SQL 関数と演算子の詳細については、Trino ドキュメントウェブサイトの「[関数と演算子](https://trino.io/docs/current/functions.html)」を参照してください。
## ダッシュボード
CloudTrail Lake *ダッシュボード*を使用すると、イベントデータストア内のイベントを視覚化し、トップ、ユーザー AWS のサービス、エラーなどのイベントの傾向を確認できます。詳細については、「[CloudTrail Lake ダッシュボード](lake-dashboard.md)」を参照してください。
**ダッシュボードタイプ**
CloudTrail Lake には、次のタイプのダッシュボードが用意されています。
+ **マネージドダッシュボード** - マネージドダッシュボードを表示して、管理イベント、データイベント、または Insights イベントを収集するイベントデータストアのイベントトレンドを確認できます。これらのダッシュボードは自動的に利用可能になり、CloudTrail Lake によって管理されます。CloudTrail は 14 種類のマネージドダッシュボードを提供しています。マネージドダッシュボードは手動で更新できます。これらのダッシュボードのウィジェットを変更、追加、削除することはできませんが、ウィジェットを変更したり、更新スケジュールを設定したりする場合は、マネージドダッシュボードをカスタムダッシュボードとして保存できます。
+ **カスタムダッシュボード** - カスタムダッシュボードでは、任意のイベントデータストアタイプのイベントをクエリできます。カスタムダッシュボードには最大 10 個のウィジェットを追加できます。カスタムダッシュボードを手動で更新することも、更新スケジュールを設定することもできます。
+ **Highlights ダッシュボード** - Highlights ダッシュボードを有効にして、アカウントのイベントデータストアによって収集された AWS アクティビティの概要を一目で確認します。Highlights ダッシュボードは CloudTrail によって管理されており、アカウントに関連するウィジェットが含まれています。Highlights ダッシュボードに表示されるウィジェットは、アカウントごとに異なります。これらのウィジェットには、検出された異常なアクティビティや異常が表示される可能性があります。例えば、Highlights ダッシュボードには、**[合計クロスアカウントアクセスウィジェット]** を含めることができます。このウィジェットは、異常なクロスアカウントアクティビティが増加しているかどうかを示します。CloudTrail は 6 時間ごとに Highlights ダッシュボードをアップデートします。ダッシュボードには、前回のアップデートからのデータのうち最後の 24 時間分が表示されます。
**ウィジェット**
*ウィジェット*は、ダッシュボードを構成し、折れ線グラフや棒グラフなどの可視化を提供するコンポーネントです。各ウィジェットは SQL クエリに対応します。ダッシュボードを更新すると、CloudTrail はダッシュボード上の各ウィジェットに対してクエリを実行して、ウィジェットのデータを入力します。