AWS CloudTrail을 사용하여 AWS Security Incident Response API 직접 호출 로깅

AWS Security Incident Response는 Security Incident Response에서 사용자, 역할 또는 AWS 서비스가 수행한 작업 기록을 제공하는 서비스인 AWS CloudTrail과 통합되어 있습니다. CloudTrail은 Security Incident Response에 대한 모든 API 직접 호출을 이벤트로 캡처합니다. 캡처되는 직접 호출에는 Security Incident Response 콘솔에서의 직접 호출과 Security Incident Response API 작업에 대한 코드 직접 호출이 포함됩니다. 추적을 생성하면 Security Incident Response에 대한 이벤트를 포함한 CloudTrail 이벤트를 지속적으로 Amazon S3 버킷에 배포할 수 있습니다. 트레일을 구성하지 않은 경우에도 CloudTrail 콘솔의 이벤트 기록에서 최신 이벤트를 볼 수 있습니다. CloudTrail에서 수집한 정보를 사용하여 Security Incident Response에 수행된 요청, 요청이 수행된 IP 주소, 요청을 수행한 사람, 요청이 수행된 시간 및 추가 세부 정보를 확인할 수 있습니다.

CloudTrail에 대한 자세한 내용은 AWS CloudTrail 사용 설명서를 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS CloudShell을 사용하여 Security Incident Response와 상호 작용

CloudTrail의 Security Incident Response 정보