# Cloud-Funktionen verstehen AWS bietet eine Vielzahl von Sicherheitsfunktionen, mit denen Sie Sicherheitsereignisse in den Domänen untersuchen können. AWS bietet beispielsweise zahlreiche Protokollierungsmechanismen wie AWS CloudTrail-Protokolle, Amazon CloudWatch Logs, Amazon S3-Zugriffsprotokolle und mehr. Sie sollten die von Ihnen genutzten Services berücksichtigen und sicherstellen, dass Sie die Protokolle dieser Services aktiviert haben. AWS bietet auch eine [zentrale Protokollierungslösung](https://aws.amazon.com/solutions/centralized-logging/) mit Informationen, wie Sie gängige Cloud-Protokolle zentralisieren und speichern können. Nachdem Sie diese Protokollierungsquellen aktiviert haben, müssen Sie entscheiden, wie Sie sie analysieren möchten, z. B. mit [Amazon Athena](https://aws.amazon.com/athena/), um Protokolle in Ihren Amazon S3-Buckets abzufragen. Darüber hinaus gibt es zahlreiche APN-Partnerprodukte, die den Analyseprozess dieser Protokolle vereinfachen können, z. B. die im [APN-Sicherheitskompetenzprogramm](https://aws.amazon.com/security/partner-solutions/) beschriebenen Produkte. Es gibt auch diverse AWS-Services, die Ihnen wertvolle Einblicke in diese Daten vermitteln, wie [Amazon GuardDuty](https://aws.amazon.com/guardduty/) (ein Bedrohungserkennungsservice) und [AWS Security Hub CSPM](https://aws.amazon.com/security-hub/), die Ihnen einen umfassenden Überblick über Ihre Sicherheitswarnungen mit hoher Priorität und den Compliancestatus von AWS-Konten liefern können. Darüber hinaus sammelt [Amazon Detective](https://aws.amazon.com/detective) Protokolldaten aus Ihren AWS-Ressourcen und verwendet Machine Learning, statistische Analysen und Graphentheorie, um Sie bei der Ermittlung der Hauptursache potenzieller Sicherheitsprobleme oder verdächtiger Aktivitäten zu unterstützen. Weitere Informationen zu zusätzlichen Cloud-Funktionen, die Sie bei Ihren Untersuchungen nutzen können, finden Sie in [Anhang A: Definitionen der Cloud-Funktionen](appendix-a-cloud-capability-definitions.md). **Topics** + [Datenschutz](data-privacy.md) + [Reaktion von AWS auf Missbrauch und Sicherheitsverletzungen](aws-response-to-abuse-and-compromise.md)