# 監控和記錄 AWS 提供各項工具和功能,讓您能夠查看 AWS 環境中所發生的一切事情。其中包括: + 使用 [AWS CloudTrail](https://aws.amazon.com/cloudtrail),您可以取得帳戶的 AWS API 呼叫歷史記錄,包括透過 AWS 管理主控台、AWS 開發套件、命令列工具和更高等級 AWS 服務發出的 API 呼叫,以便監控雲端的 AWS 部署。您也可以識別哪些使用者與帳戶呼叫 AWS API 來取得支援 CloudTrail 的服務、發出呼叫的來源 IP 地址,以及發生呼叫的時間。 + [Amazon CloudWatch](https://aws.amazon.com/cloudwatch) 提供可靠、可擴展的彈性監控解決方案,可讓您在短時間內立即上手使用。您再也不需要設定、管理和擴展自己的監控系統與基礎架構。 + [Amazon GuardDuty](https://aws.amazon.com/guardduty) 是威脅偵測服務,可持續監控惡意活動和未經授權的行為,以保護 AWS 帳戶和工作負載。Amazon GuardDuty 透過 Amazon CloudWatch 公開通知,以便您觸發自動化回應或通知相關人員。 這些工具和功能讓您可以在問題影響業務之前發現它們,使您改善安全狀態,並降低環境的風險狀況。