# Selección y configuración de registros de análisis y alertas
<a name="select-and-set-up-logs-for-analysis-alerting"></a>

 Durante una investigación de seguridad, necesitará poder revisar los registros correspondientes para registrar y comprender todo el alcance y la cronología del incidente. También necesita los registros para generar alertas que indican que se han producido determinadas acciones de interés. Es fundamental seleccionar, habilitar, almacenar y configurar mecanismos de consulta y recuperación, así como de alerta. En esta sección se analiza cada una de estas acciones. Para obtener más información, consulte la entrada en el blog de AWS [Logging strategies for security incident response](https://aws.amazon.com/blogs/security/logging-strategies-for-security-incident-response/).