【目次】
1.はじめに
WafCharm はお客様環境の AWS WAF に対してルールの更新処理を実施しています。
自動で行われますので更新タイミングを明言することは難しいのですが、更新された
タイミングを知ることは AWS CloudTrail により可能です。
そこで今回は AWS CloudTrail の使い方の確認をしてみましょう。
2.AWS CloudTrailとは
まずは AWS CloudTrail とは何かを確認しましょう。
公式情報は以下となります。
https://aws.amazon.com/jp/cloudtrail/
https://aws.amazon.com/jp/cloudtrail/features/
AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を
行うためのサービスです。簡単に言ってしまうとAWS上での何らかの変更情報を
全て記録しているものとなります。ですので、監査対応時にも役に立ちますし、
トラブル発生時の後追いでの確認にも役に立ちます。
3.情報取得手順
今回は AWS WAF のブラックリストIPの更新を例に手順を説明します。
まずは AWS CloudTrail のダッシュボードを表示しましょう。
その後「イベント履歴」を押下します。
イベント履歴ではフィルターを設定できるため、「イベント名」に「CreateIPSet」を選択します。
期間の指定や内容のダウンロードも可能です。
内容の詳細を確認すると実行した接続元のIPアドレスも記載されているため、
一覧データダウンロード後にフィルターすることも可能そうです。
フィルターの項目については様々な指定が可能です。ユーザー単位でデータ出力することも可能です。
フィルターに使用できる項目は AWS CloudTrail でサポートされているサービスになります。詳細は公式情報を確認してください。
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html?icmpid=docs_cloudtrail_console
※環境に合わせてリージョンを変更してください。
(例: CloudFront: バージニア北部等)
4.おわりに
WafCharm からの AWS WAF への更新を確認したい方は是非 AWS CloudTrail をご活用ください。
