Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Seleziona e abilita le fonti di registro Prima di un'indagine di sicurezza, è necessario acquisire i registri pertinenti per ricostruire retroattivamente l'attività di un account. AWS Seleziona e abilita le fonti di registro pertinenti ai carichi di lavoro dei rispettivi account. AWS AWS CloudTrail è un servizio di registrazione che tiene traccia delle chiamate API effettuate in base all'attività del servizio di acquisizione AWS di un AWS account. È abilitato per impostazione predefinita con una conservazione degli eventi di gestione per 90 giorni che possono essere [recuperati tramite CloudTrail la funzione Event History](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html) utilizzando Console di gestione AWS, o un SDK. AWS CLI AWS Per una conservazione e una visibilità più lunghe degli eventi relativi ai dati, è necessario [creare un CloudTrail Trail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html) e associarlo a un bucket Amazon S3 e, facoltativamente, a un gruppo di log. CloudWatch In alternativa, puoi creare un [CloudTrail Lake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html), che conserva CloudTrail i log per un massimo di sette anni e fornisce una funzionalità di interrogazione basata su SQL. AWS consiglia ai clienti che utilizzano un VPC di abilitare il traffico di rete e i log DNS utilizzando, rispettivamente, [VPC Flow Logs](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html) e i log delle [query del resolver Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-query-logs.html), trasmettendoli in streaming su un bucket Amazon S3 o un gruppo di log. CloudWatch È possibile creare un log di flusso VPC per un VPC, una sottorete o un'interfaccia di rete. Per i log di flusso VPC, puoi scegliere in modo selettivo come e dove abilitare i log di flusso per ridurre i costi. AWS CloudTrail I log, i log di flusso VPC e i log delle query del resolver Route 53 sono i tre elementi di *registrazione di base per supportare le indagini* di sicurezza. AWS AWS i servizi possono generare log non acquisiti dalla tripletta di registrazione di base, ad esempio log di Elastic Load Balancing, log, log del registratore, risultati di Amazon AWS WAF , log di controllo di AWS Config Amazon Elastic GuardDuty Kubernetes Service (Amazon EKS) e log delle applicazioni e del sistema operativo delle istanze Amazon EC2. Per l'elenco completo delle opzioni di registrazione e monitoraggio, consulta [Appendice A: Definizioni delle funzionalità cloud](appendix-a-cloud-capability-definitions.md)