Registro em log das chamadas de API da Resposta a Incidentes de Segurança da AWS usando o AWS CloudTrail

A Resposta a Incidentes de Segurança da AWS está integrada com o AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, perfil ou serviço da AWS na Resposta a Incidentes de Segurança. O CloudTrail captura todas as chamadas de API da Resposta a Incidentes de Segurança como eventos. As chamadas capturadas incluem as chamadas realizadas pelo console da Resposta a Incidentes de Segurança e as chamadas de código para as operações da API da Resposta a Incidentes de Segurança. Se você criar uma trilha, poderá habilitar a entrega contínua dos eventos do CloudTrail para um bucket do Amazon S3, incluindo eventos relacionados à Resposta a Incidentes de Segurança. Se você não configurar uma trilha, ainda poderá visualizar os eventos mais recentes no console do CloudTrail no Histórico de eventos. Com as informações coletadas pelo CloudTrail, é possível determinar qual solicitação foi feita à Resposta a Incidentes de Segurança, o endereço IP de origem da solicitação, quem a realizou, quando foi realizada e outros detalhes adicionais.

Para saber mais sobre o CloudTrail, consulte o Guia do usuário do AWS CloudTrail.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Interação com a Resposta a Incidentes de Segurança usando o AWS CloudShell

Informações da Resposta a Incidentes de Segurança no CloudTrail