# 监控和日志记录 AWS 提供的工具和功能使您能够了解 AWS 环境中的当前情况,这包括: + 利用 [AWS CloudTrail](https://aws.amazon.com/cloudtrail),通过获取您账户的亚马逊云科技 API 调用的历史记录,您可监控您在云上的亚马逊云科技部署,包括通过AWS 管理控制台、Amazon SDK、命令行工具、较高级亚马逊云科技服务进行的 API 调用。您还可以识别哪些用户和账户调用了支持 CloudTrail 的服务的 AWS API、调用的源 IP 地址以及调用发生的时间。 + [Amazon CloudWatch](https://aws.amazon.com/cloudwatch) 提供可靠、可扩展且灵活的监控解决方案,您可以在几分钟内开始使用。您不再需要设置、管理和扩展自己的监控系统和基础设施。 + [Amazon GuardDuty](https://aws.amazon.com/guardduty) 是一种威胁侦测服务,可持续监控恶意活动和未经授权的行为,从而保护您的 AWS 账户和工作负载。Amazon GuardDuty 通过 Amazon CloudWatch 发布通知,因此您可以触发自动响应或通知相关人员。 这些工具和功能可以提供您所需的可见性,使您能够在问题影响业务之前,就能发现问题,改进环境的安全状况,从而降低风险。