こんにちは、臼田です。 みなさん、ログ集めてますか?(挨拶 今回はエンドポイントマニア向けの小ネタです。 概要 先日AWS CloudTrail LakeがCloudTrail以外の外部のログを取り込めるようになりました。 CloudTrail以外では、AWS Configが取り込みできるようになっていましたが、他のAWSのログを差し置いて外部のログを取り込めるようになってなかなか衝撃的なアップデートでした。 で、このアップデートに伴ってログ取り込み用のAPIが実装されたことが上記ブログで解説されています。 AWS CLI もアップデートされていて、新たにcloudtrail-dataというサブコマンドが提供されています。 この中のput-audit-events相当の API が上記コードでは実行されていました。 新しくcloudtrail-dataが出てきたということで、「エンドポイン