本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 記錄 AWS 安全事件回應 API 呼叫 AWS CloudTrail
<a name="logging-using-cloudtrail"></a>

AWS 安全事件回應已與 服務整合 AWS CloudTrail，此服務提供使用者、角色或 AWS 服務在安全事件回應中採取的動作記錄。CloudTrail 會將安全事件回應的所有 API 呼叫擷取為事件。擷取的呼叫包括來自安全事件回應主控台的呼叫，以及對安全事件回應 API 操作的程式碼呼叫。如果您建立線索，則可以將 CloudTrail 事件持續交付至 Amazon S3 儲存貯體，包括安全事件回應的事件。即使您未設定追蹤，依然可以透過 CloudTrail 主控台中的**事件歷史記錄**檢視最新事件。您可以使用 CloudTrail 所收集的資訊，判斷對安全事件回應提出的請求、提出請求的 IP 地址、提出請求的人員、提出請求的時間，以及其他詳細資訊。

若要進一步了解 CloudTrail，請參閱[「AWS CloudTrail 使用者指南」](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)。