AWS CloudTrail

AWS CloudTrail 是一项 AWS 服务,可帮助对您的 AWS 账户进行监管、合规性检查、操作审核和风险审核。用户、角色或 AWS 服务执行的操作将记录为 CloudTrail 中的事件。事件包括在 AWS 管理控制台、AWS Command Line Interface 和 AWS 开发工具包和 API 中执行的操作。

管理员必备操作

  • 开通 AWS 账号后应该首先配置 CloudTrail 服务。

Insights 事件

Insights 事件是在您的 AWS 账户中捕获写入管理 API 的异常调用量的记录。

数据事件

为所有 S3 存储桶记录 Amazon S3 数据事件。

存储位置

S3 存储桶命名 cloudtrail-bucket-aws_account_id

CloudWatch Logs

您可以使用 CloudWatch Logs 将 CloudTrail 配置为监控自己的跟踪,并在发生特定活动时通知您。

1. 配置您的跟踪,以将日志事件发送到 CloudWatch Logs。

2. 定义 CloudWatch Logs 指标筛选条件,用于评估日志事件,以找到词、短语或值的匹配项。例如,您可以监控 ConsoleLogin 事件。

3. 将 CloudWatch 指标分配给指标筛选器。

4. 可以创建根据您指定的阈值和时段触发的 CloudWatch 警报。
    + https://docs.amazonaws.cn/awscloudtrail/latest/userguide/cloudwatch-alarms-for-cloudtrail.html
    + CloudFormation

results matching ""

    No results matching ""