# 分析とアラート発行のためのログを選択して設定する
<a name="select-and-set-up-logs-for-analysis-alerting"></a>

 セキュリティ調査中、インシデントの全容とタイムラインを記録して理解するために、関連ログを確認できる必要があります。ログはまた、関心のある特定のアクションが発生したことを示すアラート生成にも必須です。クエリと取得のメカニズムとアラートを選択、有効化、保存、セットアップし、アラート発行を設定することが非常に重要となります。これらの各アクションについて、このセクションで確認します。詳細については、AWS ブログ記事「[Logging strategies for security incident response](https://aws.amazon.com/blogs/security/logging-strategies-for-security-incident-response/)」を参照してください。