本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 AWS 安全事件回應中記錄和監控
監控是維護 和其他 AWS 解決方案的 AWS 安全事件應變 可靠性、可用性和效能的重要部分。 AWS 安全事件應變 目前支援下列 AWS 服務,以監控您的組織及其內發生的活動。
AWS CloudTrail – 使用 CloudTrail,您可以從 AWS 安全事件回應主控台擷取 API 呼叫。例如,當使用者進行身分驗證時,CloudTrail 可以記錄詳細資訊,例如請求中的 IP 地址、提出請求的人員,以及提出請求的時間。
Amazon CloudWatch 指標 – 使用 CloudWatch 指標,您可以近乎即時地監控、報告,以及在發生事件時採取自動動作。例如,您可以在提供的指標上建立 CloudWatch 儀表板來監控您的 AWS 安全事件應變 用量,或在提供的指標上建立 CloudWatch 警示,以便在違反設定的閾值時通知您。
服務的命名空間是 AWS/Usage/ServiceName。可用的指標名稱為 ActiveManagedCases 和 SelfManagedCases。
根據AWS 服務條款
