本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 AWS 安全事件回應中記錄和監控 監控是維護 和其他 AWS 解決方案的 AWS 安全事件應變 可靠性、可用性和效能的重要部分。 AWS 安全事件應變 目前支援下列 AWS 服務,以監控您的組織及其內發生的活動。 **AWS CloudTrail –** 使用 CloudTrail,您可以從 AWS 安全事件回應主控台擷取 API 呼叫。例如,當使用者進行身分驗證時,CloudTrail 可以記錄詳細資訊,例如請求中的 IP 地址、提出請求的人員,以及提出請求的時間。 **Amazon CloudWatch 指標** – 使用 CloudWatch 指標,您可以近乎即時地監控、報告,以及在發生事件時採取自動動作。例如,您可以在提供的指標上建立 CloudWatch 儀表板來監控您的 AWS 安全事件應變 用量,也可以在提供的指標上建立 CloudWatch 警示,以便在違反設定的閾值時通知您。 服務的命名空間是 AWS/Usage/ServiceName。可用的指標名稱為 ActiveManagedCases 和 SelfManagedCases。 根據[AWS 服務條款](https://aws.amazon.com/service-terms/),回應者團隊將有權存取您的 CloudTrail、VPC、DNS AWS 安全事件應變 和 S3 日誌資料歷史記錄。當案例在安全事件回應服務入口網站中開啟時, AWS 可能會在作用中安全事件期間使用此資料。