日志和事件

AWS CloudTrail— 支持对 AWS 账户进行治理、合规、运营审计和风险审计的 AWS CloudTrail 服务。借 CloudTrail助，您可以记录、持续监控和保留与跨 AWS 服务操作相关的账户活动。 CloudTrail 提供您的 AWS 账户活动的事件历史记录，包括通过 AWS Management Console、 AWS SDKs、命令行工具和其他 AWS 服务执行的操作。此事件历史记录简化了安全分析、资源变更跟踪和故障排除。 CloudTrail 记录两种不同类型的 AWS API 操作：

AWS Config— AWS Config 是一项使客户能够评估、审核和评估您的 AWS 资源配置的服务。 AWS Config 持续监控和记录您的 AWS 资源配置，使您能够根据所需的配置自动评估记录的配置。借 AWS Config助，客户可以手动或自动查看配置和 AWS 资源之间关系的变化，查看详细的资源配置历史记录，并根据客户指南中指定的配置确定总体合规性。这可以简化合规性审计、安全分析、变更管理和操作故障排除。

亚马逊 EventBridge — Amazon EventBridge 提供近乎实时的系统事件流，这些事件描述了 AWS 资源的变化或 API 调用的发布时间 AWS CloudTrail。使用可以快速设置的简单规则，您可以匹配事件并将其路由到一个或多个目标函数或流。 EventBridge 在操作变化发生时就会意识到这些变化。 EventBridge 可以通过发送消息以响应环境、激活功能、进行更改和捕获状态信息来响应这些操作变化并在必要时采取纠正措施。某些安全服务（例如Amazon GuardDuty）以 EventBridge 事件的形式生成输出。许多安全服务还提供了将其输出发送到 Amazon S3 的选项。

Amazon S3 访问日志 — 如果敏感信息存储在 Amazon S3 存储桶中，则客户可以启用 Amazon S3 访问日志来记录对该数据的每次上传、下载和修改。此日志与记录存储桶本身更改（例如更改的访问策略和生命周期策略）的 CloudTrail 日志是分开的，也是对这些日志的补充。值得注意的是，访问日志记录是在尽最大努力的基础上提供的。针对已正确配置了日志记录的存储桶的大多数请求会导致传输一条日志记录。因此不能保证服务器日志记录的完整性和即时性。

Amazon CloudWatch Logs — 客户可以使用 Amazon Log CloudWatch s 来监控、存储和访问来自操作系统、应用程序和通过 CloudWatch 日志代理在亚马逊 EC2 实例中运行的其他来源的日志文件。 CloudWatch 日志可以是 Route 53 DNS 查询、VPC 流日志、Lambda 函数等的目的地。 AWS CloudTrail然后，客户可以从 Logs 中检索相关的 CloudWatch 日志数据。

Amazon VPC 流日志 — VPC 流日志使客户能够捕获有关进出网络接口的 IP 流量的信息 VPCs。启用流日志后，可以将其流式传输到 Amazon CloudWatch Logs 和 Amazon S3。VPC Flow Logs 可帮助客户完成许多任务，例如排除特定流量无法到达实例的原因、诊断过于严格的安全组规则，以及将其用作安全工具来监控实例流量。 EC2 使用最新版本的 VPC 流日志记录获取最强大的字段。

AWS WAF 日志- AWS WAF 支持完整记录服务检查的所有 Web 请求。客户可以将其存储在 Amazon S3 中，以满足合规和审计要求以及调试和取证。这些日志可帮助客户确定规则启动和网络请求被屏蔽的根本原因。日志可以与第三方 SIEM 和日志分析工具集成。

R@@ oute 53 Resolver 查询日志 — Route 53 Resolver 查询日志允许你记录由亚马逊虚拟私有云（亚马逊 VPC）中的资源进行的所有 DNS 查询。无论是 Amazon EC2 实例、 AWS Lambda 函数还是容器，如果它位于您的 Amazon VPC 中并发出 DNS 查询，则此功能将记录下来；然后您可以探索并更好地了解应用程序的运行情况。

其他 AWS 日志 — 通过新的日志和监控功能 AWS 不断为客户发布服务特性和功能。有关每项 AWS 服务可用功能的信息，请参阅我们的公共文档。