翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# 使用可能なマネージドダッシュボード
このセクションでは、使用可能なマネージドダッシュボードに関する情報と、各ダッシュボードに表示されるウィジェットに関する情報を提供します。
**Topics**
+ [セキュリティモニタリングダッシュボード](#lake-managed-dashboard-security)
+ [IAM アクティビティダッシュボード](#lake-managed-dashboard-iam)
+ [ユーザーアクティビティダッシュボード](#lake-managed-dashboard-user)
+ [強化イベントダッシュボード](#lake-managed-dashboard-enriched-events)
+ [エラー分析ダッシュボード](#lake-managed-dashboard-error)
+ [EC2 アクティビティダッシュボード](#lake-managed-dashboard-ec2)
+ [組織アクティビティダッシュボード](#lake-managed-dashboard-organizations)
+ [リソース変更ダッシュボード](#lake-managed-dashboard-resources)
+ [データイベント概要ダッシュボード](#lake-managed-dashboard-data)
+ [Lambda データイベントダッシュボード](#lake-managed-dashboard-lambda)
+ [DynamoDB データイベントダッシュボード](#lake-managed-dashboard-dynamodb)
+ [Amazon S3 データイベントダッシュボード](#lake-managed-dashboard-s3)
+ [Insights イベントダッシュボード](#lake-managed-dashboard-insights)
+ [管理イベントダッシュボード](#lake-managed-dashboard-mgmt)
+ [概要ダッシュボード](#lake-managed-dashboard-overview)
## セキュリティモニタリングダッシュボード
このダッシュボードには、セキュリティに重点を置いた重要なウィジェットが一元的に表示されます。それには、上位のアクセス拒否イベント、失敗したコンソールログイン試行とそれに関連する IP アドレス、ルートユーザーのコンソールログイン試行、破壊的なアクション、クロスアカウントアクセス、その他のセキュリティ重視の重要なウィジェットなどが含まれます。インシデントを迅速に検出して対応し、全体的なセキュリティ体制を強化します。
このダッシュボードは、管理イベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。
**上位アクセス拒否イベント**
最も頻繁に発生するアクセス拒否イベントを API 別にグループ化して追跡します。
**失敗した ConsoleLogin 試行**
コンソールログイン試行の失敗傾向を、MFA 認証されている呼び出し元と MFA 認証されていない呼び出し元別に経時的に追跡します。
**IP アドレス別の失敗した ConsoleLogin 試行**
コンソールログインの失敗に関連する IP アドレスを追跡し、失敗したログイン回数で上位の違反 IP アドレスを表示します。
**ルートユーザーの ConsoleLogin 試行**
ルートユーザーがコンソールログインを試みた頻度を経時的に追跡します。
**破壊的なアクション**
削除操作の頻度を経時的に追跡します。
**上位のクロスアカウントアクセス**
呼び出し元のアカウント ID とアクション別に上位のクロスアカウントアクティビティを追跡します。
**MFA を無効にしたユーザー**
MFA を無効にした最新のユーザーを追跡します。
**EC2 SecurityGroup と NetworkAcl の最近の変更**
EC2 SecurityGroup と NetworkAcl の最近の変更を追跡します。
**パブリックアクセスを許可する最近の EC2 SecurityGroup の変更**
パブリック (0.0.0.0/0) アクセスを許可するルールを持つ最新の EC2 セキュリティグループを追跡します。
**CloudTrail を無効にする可能性のあるアクション**
CloudTrail のログ記録を中断するリスクがある最近のアクションを追跡します。
## IAM アクティビティダッシュボード
このダッシュボードでは、よく使用される IAM API、API エラー、IAM エンティティへの変更、および上位の呼び出し元 IP アドレスが可視化されるため、意図しない IAM アクションやコンプライアンスの問題を特定できます。
このダッシュボードは、管理イベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。
**上位の IAM API**
最も頻繁に使用される IAM API を追跡します。
**上位の IAM 呼び出し元**
最も頻繁に IAM API を呼び出した呼び出し元を追跡します。
**IAM の成功と失敗のトレンド**
IAM API コールの成功と失敗のトレンドを経時的に追跡します。
**上位の IAM API エラー**
IAM API 呼び出しで最も頻繁に発生するエラーを追跡します。
**上位の AccessDenied IAM API**
最も頻繁にアクセス拒否エラーで失敗した IAM API コールを追跡します。
**IAM 呼び出しの上位 IP アドレス**
IAM API コールが行われた上位のソース IP アドレスを追跡します。
**最近の IAM ポリシーの変更**
IAM ポリシーの最新の変更を、変更を容易にした特定の IAM API オペレーション、ポリシー変更に関連付けられた IAM リソース (ユーザー、ロール、またはグループ)、および使用されたポリシー名または ARN ごとに分類して追跡します。
**最近の IAM ユーザーの変更**
IAM ユーザーに対する最新の変更を、ユーザー管理に役立つ特定の IAM API、変更の影響を受けた IAM ユーザー、およびイベント時間ごとに分類して追跡します。
**最も頻繁に引き受けられる IAM ロール**
最も頻繁に引き受けられる IAM ロールを追跡します。
## ユーザーアクティビティダッシュボード
このダッシュボードでは、ユーザーアクティビティの傾向を可視化し、上位のアクティブユーザー、ユーザーのトラフィックパターン、アクセス拒否エラーが発生したユーザー、最近のユーザー操作、破壊的なアクティビティや IAM ポリシーの変更を行ったユーザー、特権ユーザーアクションなどの重要な領域に関するインサイトを提供します。意図しないユーザーアクションやセキュリティリスクの検出に役立ちます。
このダッシュボードは、管理イベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。
**ユーザー ARN 別のユーザーアクティビティ傾向**
ユーザー ARN ごとに、ユーザーアクティビティの傾向を経時的に追跡します。
**API 別のユーザーアクティビティ傾向**
API ごとに、ユーザーアクティビティの傾向を経時的に追跡します。
**最新のユーザーアクティビティ**
最新のユーザーアクションを追跡します。
**エラーの多い上位ユーザー**
エラーの数が最も多いユーザーを追跡します。
**アクセス拒否エラーが発生したトップユーザー**
アクセス拒否エラーの数が最も多いユーザーを追跡します。
**破壊的な行動を起こすトップユーザー**
破壊的なアクションを最も多く行っているユーザーを追跡します。
**IAM ポリシーを変更するトップユーザー**
IAM ポリシーを頻繁に変更している IAM ユーザーを追跡します。
**潜在的な IAM 特権ユーザーが実行した上位のアクション**
管理者などの高い権限を持つ IAM ユーザーが最も頻繁に行うアクションを追跡します。
## 強化イベントダッシュボード
この強化イベントダッシュボードは、タグ付けされたリソース、プリンシパルアクティビティ、および AWS グローバル条件キーのトレンドに関するインサイトを提供します。これらのインサイトは、最も頻繁なリソースとプリンシパルタグのディストリビューションと、リクエストコンテキストのロールセッション、リクエスト、おいびプリンシパルで頻繁に使用されるグローバル条件キーを分析するのに役立ちます。
このダッシュボードは、管理イベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。
**経時的な強化イベント**
強化イベントの数を経時的に追跡します。
**最も頻繁なリソースタグのキーと値のペア**
強化イベント全体で最も頻繁に使用されるリソースタグのキーと値のペアを表示します。
**関連付けられたリソースおよびユーザーを持つ最も頻繁なリソースタグのキーと値のペア**
最も頻繁に使用されるリソースタグのキーと値のペアを表示します。どのリソースがこれらのタグを使用し、どのユーザーが関連付けられているかを示します。
**最も頻繁なプリンシパルタグのキーと値のペア**
強化イベント全体で最も頻繁に使用されるプリンシパルタグのキーと値のペアを表示します。
**プリンシパルタグのキーと値のペア別にグループ化された最も頻繁なアクセス拒否アクション**
強化イベント全体でプリンシパルタグのキーと値のペア別にグループ化された、最も頻繁にアクセス拒否されたアクションを表示します。
**IAM グローバル条件キーで最も頻繁なプリンシパルプロパティ**
プリンシパルプロパティで最も頻繁に使用される IAM グローバル条件キーを表示し、すべてのイベントにおけるキーと値のペアとカウントを示します。
**IAM グローバル条件キーで最も頻繁なリクエストプロパティ**
リクエストプロパティで最も頻繁に使用される IAM グローバル条件キーを表示し、すべてのイベントにおけるキーと値のペアとカウントを示します。
**IAM グローバル条件キーで最も頻繁なロールセッションプロパティ**
ロールセッションプロパティで最も頻繁に使用される IAM グローバル条件キーを表示し、すべてのイベントにおけるキーと値のペアとカウントを示します。
## エラー分析ダッシュボード
このダッシュボードは、サービス、API、ユーザー、エラーコード、スロットルされた API 全体のエラートレンドに関する包括的なインサイトを提供します。この可視性により、潜在的な可用性の問題を迅速に特定してトラブルシューティングし、最適なシステムパフォーマンスを実現できます。
このダッシュボードは、管理イベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。
**サービス別のエラー数**
サービス別のアクティビティのエラー数を追跡します。
**API 別のエラー数**
API 別のアクティビティのエラー数を追跡します。
**エラーコード別の上位エラー**
最も頻度の高いエラーをエラーコード別に追跡します。
**エラーメッセージ別の上位エラー**
最も頻度の高いエラーをエラーメッセージ別に追跡します。
**API 別の上位 AccessDenied エラー**
アクセス拒否エラーが最も頻繁に報告された API を追跡します。
**API 別の上位スロットルエラー**
スロットルエラーが最も頻繁に報告された API を追跡します。
**エラーの多い上位ユーザー**
最も頻繁に報告されたエラーのあるユーザーを追跡します。
## EC2 アクティビティダッシュボード
このダッシュボードでは、API のトレンド、アクセスエラー、上位インスタンスランチャー、セキュリティ変更、ネットワークの変更などの EC2 管理アクティビティの包括的な可視性を提供します。このインサイトは、セキュリティリスクと運用上の問題を特定するのに役立ちます。
このダッシュボードは、管理イベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。
**EC2 インスタンス管理アクティビティの概要**
指定された時間にわたる EC2 インスタンス管理アクティビティの概要を監視し、起動、停止、終了などの主要な操作を強調表示します。
**EC2 API の成功と失敗のトレンド**
EC2 API コールの成功と失敗のトレンドを経時的に追跡します。
**上位の EC2 エラー**
EC2 API コール中に発生する最も頻度の高いエラーコードを追跡します。
**上位の EC2 AccessDenied イベント**
アクセス拒否エラーが最も多い EC2 API を追跡します。
**EC2 インスタンスを起動している上位のユーザー**
新しい EC2 インスタンスの起動に最も積極的なユーザーを追跡します。
**最近の EC2 SecurityGroup と NetworkInterface の変更**
最新の EC2 セキュリティグループとネットワークインターフェイスの変更を追跡します。
**最近の VPC 管理とルートテーブルの変更**
最新の VPC 管理アクティビティとルートテーブルの変更を追跡します。
**ルートユーザーによる最近の EC2 アクション**
高度な権限を持つルートユーザーによって実行された最新の EC2 アクションを追跡します。
## 組織アクティビティダッシュボード
組織イベントデータストア向けに設計されたこのダッシュボードでは、アクティブメンバー、アカウント管理、アクセスパターン、ポリシーの変更、よく利用されているサービスや API に関するインサイトなど、組織のアクティビティや傾向を可視化できます。
このダッシュボードは、組織イベントデータストアで使用でき、次のウィジェットが含まれています。
**組織内のアクティビティ傾向**
AWS Organizations 組織全体の全体的なアクティビティの傾向を経時的に追跡し、アクティビティレベルが高い期間と低い期間を可視化します。
**メンバーアカウント管理の概要**
各アクティビティタイプのカウントに基づいて分類された組織内のメンバーアカウント管理アクティビティの分布を追跡します。
**組織全体で最も利用されているサービス**
組織全体で最も利用 AWS のサービス された を追跡します。
**サービス別の最もアクティブなアカウント**
組織全体で を利用する最もアクティブなアカウントを追跡 AWS のサービス します。
**組織全体で最も利用されている API**
組織全体で最も頻繁に呼び出された AWS APIs を強調表示します。
**最もアクティブなメンバーアカウント**
組織内でアクティビティ数が最も多いメンバーアカウントを追跡します。
**組織全体のアクセス拒否エラーの傾向**
組織内で発生したアクセス拒否エラーのパターンを経時的に追跡します。
**アクセス拒否エラーが最も多いアカウント **
組織内でアクセス拒否エラーの数が最も多いアカウントを追跡します。
**最近のサービスコントロールポリシーの変更**
組織内のサービスコントロールポリシー (SCP) に加えられた最新の変更を追跡します。
## リソース変更ダッシュボード
このダッシュボードでは、リソース管理アクティビティを包括的に表示し、サービス全体のプロビジョニング、削除、変更の傾向を監視できます。 CloudFormation、手動により行われた変更や、S3 バケットや KMS アクセスなどのポリシーに対する変更を含む、重要な変更がハイライトされます。
このダッシュボードは、管理イベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。
**リソースの作成と削除の傾向**
アカウント内のリソースの作成と削除を経時的に追跡します。
**リソース作成を実行しているトップユーザー**
最も積極的に新しいリソースを作成しているユーザーを追跡します。
**リソース作成に使用されるトップ API**
アカウント内で新しいリソースの作成に最も頻繁に使用される API を追跡します。
**リソース削除に使用されるトップ API**
アカウント内でリソースの削除に最も頻繁に使用される API を追跡します。
**CloudFormation 以外で作成された最新のリソース**
CloudFormation のガバナンス外で作成された新しいリソースを追跡し、CloudFormation テンプレートで管理されていない変更をハイライトします。
**コンソールを使用して行われた直近のリソース変更**
AWS マネジメントコンソールを使用してリソースに加えられた直近の変更を追跡します。
**直近の S3 バケットアクセス変更**
直近の S3 バケットアクセスの変更を追跡します。
**直近の KMS キーアクセス変更**
直近の KMS キーポリシーの変更を追跡します。
## データイベント概要ダッシュボード
このダッシュボードは、イベントデータストア内のデータイベントを一元的に表示します。これには、全体的なアクティビティのトレンド、上位のサービス、API、リージョン、スロットルされたデータプレーン API、主要なデータプレーンユーザーが含まれます。このダッシュボードは、監査とトラブルシューティングのためにデータプレーン API アクティビティを監視するのに役立ちます。
このダッシュボードは、データイベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。
**全体的なデータイベントのトレンド**
アカウント内で発生したデータイベント全体のトレンドを経時的に追跡します。
**データイベントを生成する上位のサービス**
アカウント内で最も大量のデータアクティビティを生成しているサービスを追跡します。
**データイベントを生成する上位の API**
アカウント内で最も大量のデータアクティビティを生成している API を追跡します。
**データイベントを生成している上位のリージョン**
アカウント内で最も大量のデータアクティビティを生成しているリージョンを追跡します。
**スロットルされた上位のデータプレーン API**
アカウント内で頻繁にスロットリングが発生しているデータプレーン API を追跡します。
**データプレーン API の上位ユーザー**
アカウント全体でデータプレーン API を最も利用している上位ユーザーを追跡します。
## Lambda データイベントダッシュボード
このダッシュボードでは、上位ユーザー、頻繁に呼び出される関数、一般的な API エラーなど、Lambda データプレーン API アクティビティを可視化できます。これらのインサイトは、Lambda の使用状況の監査、異常の検出、運用上またはセキュリティ上のリスクの軽減に役立ちます。
このダッシュボードは、Lambda データイベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。
**Lambda データプレーン API アクティビティ**
アカウント内の Lambda データプレーン API アクティビティのトレンドを経時的に追跡します。
**Lambda 呼び出しの成功と失敗のトレンド**
Lambda 呼び出しの成功と失敗のトレンドを経時的に追跡します。
**Lambda 呼び出しの上位ユーザー**
アカウント全体で Lambda 関数を最も多く呼び出したユーザーを追跡します。
**最も多く呼び出された Lambda 関数**
アカウント内で最も頻繁に呼び出される Lambda 関数を追跡します。
**上位 10 件の Lambda Invoke API エラー**
Lambda Invoke API コール中に発生した上位 10 件のエラーを追跡します。
**Lambda 呼び出しのスロットリングが最も多かったユーザー**
Lambda 呼び出しのスロットリングイベントの数が最も多かったユーザーを追跡します。
## DynamoDB データイベントダッシュボード
このダッシュボードでは、使用傾向、上位 API、ユーザーやテーブルに関係するスロットリングパターンなど、DynamoDB データプレーン API アクティビティを可視化できます。これらのインサイトは、DynamoDB の使用状況の監査、異常の検出、運用上またはセキュリティ上のリスクの軽減に役立ちます。
このダッシュボードは、DynamoDB データイベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。
**DynamoDB アカウントデータアクティビティ**
アカウント内で発生した DynamoDB データイベントの傾向を経時的に追跡します。
**DynamoDB データプレーン API の成功と失敗の傾向**
DynamoDB データプレーン API コールの成功と失敗の傾向を経時的に追跡します。
**DynamoDB データプレーン API トップ 10**
DynamoDB データプレーン API コールの上位 10 件を一覧表示します。
**DynamoDB データプレーン API のトップユーザー**
アカウント内で DynamoDB データプレーン API への呼び出し回数が最も多いユーザーを追跡します。
**DynamoDB データプレーン API エラーのトップ 10**
DynamoDB データプレーン API を呼び出す際の上位 10 件のエラーを追跡します。
**DynamoDB データプレーン API のスロットリングが最も多かったユーザー**
DynamoDB データプレーン API を呼び出すときに、最も頻繁にスロットリングが発生したユーザーを追跡します。
**スロットリングされた DynamoDB データプレーン API トップ**
アカウント内で頻繁にスロットリングが発生している DynamoDB データプレーン API を追跡します。
**スロットリングされた DynamoDB テーブルトップ**
アカウント内でスロットリング率が最も高い DynamoDB テーブルを追跡します。
## Amazon S3 データイベントダッシュボード
このダッシュボードでは、使用トレンド、最もアクセスされた S3 オブジェクト、上位の S3 ユーザー、上位の S3 アクションなど、S3 データプレーン API アクティビティを可視化できます。これらのインサイトは、S3 の使用状況の監査、異常の検出、運用上またはセキュリティ上のリスクの軽減に役立ちます。
このダッシュボードは、Amazon S3 データイベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。
**S3 アカウントアクティビティ**
S3 アカウントのアクティビティを追跡します。
**最もアクセス数の多いオブジェクト**
最もアクセス数の多い S3 オブジェクトを一覧表示します。
**S3 上位ユーザー**
S3 の上位ユーザーを追跡します。
**上位 S3 アクション**
上位の S3 アクションを追跡します。
## Insights イベントダッシュボード
このダッシュボードでは、タイプ別の Insights イベントの全体的な内訳と、これらのイベントタイプを生成している上位のユーザーとサービスを確認できます。さらに、Insights イベントの日次数と、Insights メトリクスの 30 日間の履歴ビューも表示されます。
**注記**
ソースイベントデータストアで最初に CloudTrail Insights を有効にした後、異常なアクティビティが検出された際、CloudTrail が最初の Insights イベントを配信するまでには最大 7 日間かかることがあります。
**[Insights イベント]** ダッシュボードには、ソースイベントデータストアの設定によって決定される、選択したイベントデータストアによって収集された Insights イベントに関する情報のみが表示されます。例えば、ソースイベントデータストアで、`ApiErrorRateInsight` ではなく `ApiCallRateInsight` の Insights イベントを有効にしている場合には、`ApiErrorRateInsight` の Insights イベントに関する情報は表示されません。
このダッシュボードは、Insights イベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。
**Insight タイプ**
Insights のタイプ別にイベントを追跡します。
**日付別の Insights**
Insights イベントを日付別に追跡します。
**イベントソース別の API コール率の Insights**
API コール率の Insights をイベントソース別に追跡します。このウィジェットのデータを表示するには、API コール率に関する Insights を収集するように Insights イベントデータストアを設定する必要があります。
**イベントソース別の API エラー率 Insights**
API エラー率の Insights をイベントソース別に追跡します。このウィジェットを表示するには、API エラー率に関する Insights を収集するように Insights イベントデータストアを設定する必要があります。
**トップユーザーによる Insights**
リクエストの結果 Insights イベントが発生した上位ユーザーを一覧表示します。
**Insights イベント**
最近の Insights イベントを一覧表示します。
## 管理イベントダッシュボード
このダッシュボードには、アクセス拒否イベント、破壊的アクション、コンソールサインインイベント、ユーザー別の上位エラー、TLS バージョンの使用状況、ユーザー別の古い TLS 呼び出しに関するインサイトが表示されます。
このダッシュボードは、管理イベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。
**上位アクセス拒否イベント**
アクセス拒否エラーの原因となった上位のイベントを追跡します。
**ユーザー別の上位エラー**
ユーザー別の上位エラーを追跡します。
**コンソールサインインイベント**
コンソールサインインイベントを表示します。
**破壊的なアクション**
破壊的なアクションの原因となったアクションを追跡します。
**TLS バージョン**
TLS バージョンを表示します。
**ユーザー別の古い TLS 呼び出し**
古い TLS バージョンを使用した呼び出しをユーザーごとに追跡します。
## 概要ダッシュボード
このダッシュボードには、アクセス拒否イベント、破壊的アクション、コンソールサインインイベント、ユーザー別の上位エラー、TLS バージョンの使用状況、ユーザー別の古い TLS 呼び出しに関するインサイトが表示されます。
このダッシュボードは、管理イベントを収集するイベントデータストアで使用でき、次のウィジェットが含まれています。
**アカウントアクティビティ**
アカウントの読み取りと書き込みのアクティビティを追跡します。
**トップエラー**
最も頻繁に発生するエラーを一覧表示します。
**最もアクティブなリージョン**
最もアクティブな AWS リージョンを表示します。
**上位のサービス**
上位のサービスを表示します。
**最もスロットリングされたイベント**
最もスロットリングされたイベントを一覧表示します。
**上位ユーザー**
上位ユーザーを一覧表示します。