Registro de llamadas a la API de Respuesta ante incidentes de seguridad de AWS mediante AWS CloudTrail

Respuesta a incidentes de seguridad de AWS se integra con AWS CloudTrail, un servicio que proporciona un registro de las acciones que lleva a cabo un usuario, un rol o un servicio de AWS en Respuesta ante incidentes de seguridad. CloudTrail captura todas las llamadas a la API de Respuesta ante incidentes de seguridad como eventos. Las llamadas capturadas incluyen las llamadas desde la consola de Respuesta a incidentes de seguridad y las llamadas desde el código a las operaciones de la API de Respuesta ante incidentes de seguridad. Si crea un registro de seguimiento, puede habilitar la entrega continua de eventos de CloudTrail en un bucket de Amazon S3, incluidos los eventos de Respuesta ante incidentes de seguridad. Si no configura un registro de seguimiento, puede ver los eventos más recientes en la consola de CloudTrail en el Historial de eventos. Mediante la información que recopila CloudTrail, puede determinar la solicitud que se hizo a Respuesta ante incidentes de seguridad, la dirección IP desde la que se hizo dicha solicitud, quién la hizo y cuándo, además de información adicional.

Para obtener más información sobre CloudTrail, consulte la Guía del usuario de AWS CloudTrail.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Interacción con Respuesta ante incidentes de seguridad mediante AWS CloudShell

Información de Respuesta ante incidentes de seguridad en CloudTrail