本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Amazon CloudWatch Logs 和 AWS CloudHSM 稽核日誌
<a name="get-hsm-audit-logs-using-cloudwatch"></a>

當您帳戶中的 HSM 從 AWS CloudHSM [命令列工具](command-line-tools.md)或[軟體程式庫](use-hsm.md)收到命令時，它會以稽核日誌形式記錄命令的執行。HSM 稽核日誌包含所有用戶端啟動的[管理命令](cloudhsm-audit-log-reference.md)，包含建立和刪除 HSM、登入和登出 HSM 以及管理使用者和金鑰的命令。這些日誌提供已變更 HSM 狀態的可靠動作記錄。

AWS CloudHSM 會收集您的 HSM 稽核日誌，並代表您將其傳送至 [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html)。您可以使用 CloudWatch Logs 的功能來管理 AWS CloudHSM 稽核日誌，包括搜尋和篩選日誌，以及將日誌資料匯出至 Amazon S3。您可以在 [Amazon CloudWatch 主控台](https://console.aws.amazon.com/cloudwatch/)中使用 HSM 稽核日誌，或在 [AWS CLI](https://docs.aws.amazon.com/cli/latest/reference/logs/index.html) 和 [CloudWatch Logs SDKs](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/) 中使用 CloudWatch Logs 命令。

**Topics**
+ [HSM 稽核記錄的運作方式](get-audit-logs-from-cloudwatch.md)
+ [在 CloudWatch Logs 中檢視 AWS CloudHSM 稽核日誌](understand-audit-logs.md)
+ [解譯 AWS CloudHSM 稽核日誌](interpreting-audit-logs.md)
+ [AWS CloudHSM 稽核日誌參考](cloudhsm-audit-log-reference.md)