# Registro em log e monitoramento na Resposta a Incidentes de Segurança da AWS O monitoramento é uma parte essencial da manutenção da confiabilidade, da disponibilidade e da performance da AWS Security Incident Response e das demais soluções da AWS. Atualmente, a AWS Security Incident Response fornece suporte aos serviços da AWS apresentados a seguir para monitorar sua organização e as atividades que ocorrem dentro dela. **AWS CloudTrail:** com o CloudTrail, é possível registrar as chamadas de API realizadas por meio do console da Resposta a Incidentes de Segurança da AWS. Por exemplo, quando um usuário se autentica, o CloudTrail pode registrar detalhes, como o endereço IP na solicitação, quem fez a solicitação e quando ela foi feita. **Métricas do Amazon CloudWatch:** com as métricas do CloudWatch, é possível monitorar, relatar e realizar ações automáticas no caso de um evento quase em tempo real. Por exemplo, você pode criar painéis do CloudWatch com base nas métricas fornecidas para monitorar o uso da AWS Security Incident Response, ou configurar alarmes do CloudWatch nas métricas fornecidas para receber notificações caso um limite definido previamente seja ultrapassado. O namespace para o serviço é AWS/Usage/ServiceName. Os nomes de métricas disponíveis são ActiveManagedCases e SelfManagedCases. De acordo com os [Termos de Serviço da AWS](https://aws.amazon.com/service-terms/), a equipe de responsáveis pela AWS Security Incident Response terá acesso ao seu histórico de dados de logs do CloudTrail, da VPC, do DNS e do S3. Esses dados podem ser usados durante incidentes de segurança ativos, quando um caso estiver aberto no portal do serviço de Resposta a Incidentes de Segurança da AWS.