使用 AWS CloudTrail 记录 API 调用

AWS WAF、AWS Shield Advanced 和 AWS Firewall Manager 与 AWS CloudTrail 集成，后者是记录由用户、角色或 AWS 服务所执行的操作的服务。CloudTrail 将这些服务的 API 调用子集捕获为事件，包括来自 AWS WAF、Shield Advanced 或 Firewall Manager 控制台的调用，以及来自 AWS WAF、Shield Advanced 或 Firewall Manager API 的代码调用。如果您创建跟踪，则可以使 CloudTrail 事件持续传送到 Amazon S3 存储桶，包括 AWS WAF、Shield Advanced 或 Firewall Manager 的事件。如果您不配置跟踪，则仍可在 CloudTrail 控制台中的 事件历史记录 中查看最新事件。通过使用 CloudTrail, 收集的信息，您可以确定向这些服务发出了什么请求、发出请求的 IP 地址、何人发出的请求、请求的发出时间以及其他详细信息。

要了解有关 CloudTrail 的更多信息（包括如何对其进行配置和启用），请参阅 AWS CloudTrail 用户指南。

在您创建 AWS 账户时，将在该帐户上启用 CloudTrail。当 AWS WAF、Shield Advanced 或 Firewall Manager,中发生受支持的事件活动时，该活动将记录在 CloudTrail 事件中，并与其他 AWS 服务事件一同保存在事件历史记录中。您可以在 AWS 账户中查看、搜索和下载最新事件。有关更多信息，请参阅使用 CloudTrail 事件历史记录查看事件。

要持续记录您的 AWS 账户中的事件，包括 AWS WAF、Shield Advanced 或 Firewall Manager 的事件，请创建跟踪记录。通过跟踪，CloudTrail 可将日志文件传送至 Amazon S3 存储桶。在控制台创建跟踪时，跟踪默认应用于所有区域。此跟踪记录在 AWS 分区中记录所有区域中的事件，并将日志文件传送至您指定的 Amazon S3 存储桶。此外，您可以配置其他 AWS 服务，进一步分析在 CloudTrail 日志中收集的事件数据并采取行动。有关更多信息，请参阅下列内容：

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

AWS Firewall Manager 通知

AWS CloudTrail 中的 AWS WAF 信息