監査イベントの表示

すべて展開

監査イベントを表示するには、次の手順を実行します。

1. 監査ログビューアを開く.
2. 監査イベントを検索します。

   イベントを日付範囲で検索する

   監査ビューアには、デフォルトで当日のすべてのイベントが表示されます。別の日付または日付範囲のイベントを表示するには:

   1. クリック始めるまたは終わりフィールドに日付範囲を入力するか、カレンダーから日付範囲を選択します。

   2. クリック午前そして首相フィールドに時間と分の値を入力するか、ドロップダウン リストから時間の値を選択します。 
      
       メモ：   間隔は過去14日を超えることはできません。 過去 14 日間より前の期間の監査イベントを表示するには、監査API開発者センターで参照されています。

   イベントを日付範囲で検索し、サービスでフィルタリングします

   日付範囲でイベントを検索し、「サービスによるフィルター」セクションのフィルターを使用して検索監査結果を絞り込むことができます。 日付範囲を選択した後に検索結果を絞り込むには、次の手順を実行します。

   1. クリックして展開しますサービスでフィルタリングするセクション。
   2. からサービスを選択しますサービス名リスト。
   3. エンティティ タイプを選択します。
   4. アクションを選択します。
   5. クリックリフレッシュ。

   エンティティごとにイベントを検索する

   エンティティは、アクションが実行されるオブジェクトまたはコンポーネントです。 たとえば、エンティティは、変更されるキュー、フロー、またはユーザーである可能性があります。

   エンティティごとにイベントを検索するには、次の手順を実行します。

   1. クリックして展開しますエンティティごとのファイラーセクション。
   2. エンティティ ID を入力します。エンティティによるフィルター分野。
   3. クリックリフレッシュ。

   ユーザーごとにイベントを検索する

   ユーザー別にイベントを検索するには、次の手順を実行します。

   1. クリックして展開ユーザーによるフィルタリングセクション。
   2. にユーザー名を入力しますユーザーを検索する分野。
   3. クリックリフレッシュ。
3. イベントの詳細を表示します。

   イベントの詳細を表示する

   イベントの詳細を表示するには、監査ビューアの検索結果でイベントをクリックします。 [詳細] ウィンドウが開き、次の詳細を表示できます。

   • 誰または何がアクションを実行したか: API またはアップストリーム サービスがアクションの原因となったかどうかを確認できます。 原因となるイベントを示す関連リンクが利用可能です。 組織内のユーザーが監査イベントの原因となったアクションを実行したかどうかを表示することもできます。
   • リモートIP: ユーザーがイベントを生成した場合は、ユーザーの RemoteIP を表示できます。
   • プロパティの変更: 変更前と変更後のプロパティ値を確認できます。
   • 関連イベント： 関連する上流または下流のイベントを表示できます。

   非同期とリアルタイム

   現在、監査ビューアには、リアルタイム クエリからの監査イベントのみが表示されます。 詳細については、「」を参照してください。監査クエリそして監査API 。 非同期クエリを通じて利用できる監査イベントは、API または Amazon EventBridge を介して使用できます。

   Amazon イベントブリッジ

   使用できますAmazon イベントブリッジ統合して、組織が利用可能なすべての監査イベントを利用できるようにします。 このプロセスは、監査イベントをバックアップするか、監査イベントを独自のログ ツールに取り込みたい組織に役立ちます。 

   関連イベントを見る

   イベントに関連するアップストリーム イベントまたはダウンストリーム イベントを表示するには、検索結果でイベントをクリックし、関連する監査を参照。 [詳細] ウィンドウに関連する監査が表示されます。