# 了解雲端運算
<a name="understanding-cloud-capabilities"></a>

 AWS 提供一系列安全功能，您可以使用這些功能來調查跨網域的安全事件。例如，AWS 提供許多日誌記錄機制，如 AWS CloudTrail 日誌、Amazon CloudWatch Logs、Amazon S3 存取日誌等。您應該考慮使用中的服務，務必啟用這些服務的相關日誌。AWS 還提供[集中式記錄解決方案](https://aws.amazon.com/solutions/centralized-logging/)，可協助您了解如何集中和存放常見類型的雲端日誌。啟用這些日誌記錄來源後，您必須決定如何分析它們，例如使用 [Amazon Athena](https://aws.amazon.com/athena/) 查詢 Amazon S3 儲存貯體中保存的日誌。

 此外，還有許多 APN 合作夥伴產品可以簡化分析日誌的過程，例如 [APN 安全能力計劃](https://aws.amazon.com/security/partner-solutions/)中所述的產品。還有幾項 AWS 服務可協助您獲得有關此資料的寶貴洞察，例如 [Amazon GuardDuty](https://aws.amazon.com/guardduty/) (威脅偵測服務) 和 [AWS Security Hub CSPM](https://aws.amazon.com/security-hub/)，它們可以提供所有 AWS 帳戶之高優先順序安全警示和合規性狀態的全方位檢視。此外，[Amazon Detective ](https://aws.amazon.com/detective) 會從您的 AWS 資源中收集日誌資料，並使用機器學習、統計分析和圖論，來協助您識別潛在安全問題或可疑活動的根本原因。如需您可在調查期間利用的其他雲端功能的詳細資訊，請參閲[附錄 A：雲端功能定義](appendix-a-cloud-capability-definitions.md)。

**Topics**
+ [資料隱私權](data-privacy.md)
+ [AWS 對濫用和洩漏的因應](aws-response-to-abuse-and-compromise.md)