使用 AWS CloudTrail 记录 AWS 安全事件响应 API 调用

AWS 安全事件响应与 AWS CloudTrail 集成，后者可提供用户、角色或 AWS 服务在安全事件响应中所执行操作的记录。CloudTrail 会将安全事件响应的所有 API 调用作为事件捕获。捕获的调用包括来自安全事件响应控制台的调用以及对安全事件响应 API 操作的代码调用。如果您创建跟踪记录，可以将 CloudTrail 事件持续传送到 Amazon S3 存储桶（包括安全事件响应的事件）。如果您不配置跟踪，则仍可在 CloudTrail 控制台中的事件历史记录中查看最新事件。使用 CloudTrail 收集的信息，您可以确定向安全事件响应发出了什么请求、发出请求的 IP 地址、请求方、请求时间以及其他详细信息。

要了解有关 CloudTrail 的更多信息，请参阅 AWS CloudTrail 用户指南。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

使用 AWS CloudShell 与安全事件响应进行交互

CloudTrail 中的安全事件响应信息