AWS CloudTrail

在 AWS 以及混合和多云环境中跟踪用户活动和 API 使用情况

优势

借助 CloudTrail Lake,您可以提取来自 AWS 和 AWS 外部来源(包括其他云提供商、内部应用程序和在云或本地运行的 SaaS 应用程序)的活动事件。
在 AWS CloudTrail Lake 中,您可以永久存储值得审计的事件。轻松生成内部政策和外部法规所需的审计报告。
对于在编写 SQL 查询或 CloudTrail 方面的专业知识较少的用户来说,现在,使用生成式人工智能支持的自然语言查询生成(预览版)可以更轻松地使用 Amazon Athena 或基于 SQL 的查询检测未经授权的访问并分析活动日志。响应基于规则的 EventBridge 警报和自动化工作流。

为什么选择 AWS CloudTrail?

AWS CloudTrail 是一项支持对您的 AWS 账户进行监管、合规性检查、操作审核和审计的服务。

使用案例

使用 CloudTrail 日志来证明您的组织符合 SOC、PCI 和 HIPAA 等法规,从而保护您的组织免受处罚。

阅读我们的功能如何帮助审计使用案例

通过记录 AWS 账户中的用户和 API 活动来改善您的安全状况。您还可以使用 VPC 端点的网络活动事件来增强数据边界(预览版)。 

详细了解 CloudTrail 中的网络活动事件(预览版)

通过基于 SQL 的查询、自然语言查询生成(预览版)、Amazon Athena 或使用 CloudTrail Lake 中的控制面板可视化趋势来回答操作问题、促进调试以及调查诸如速率限制之类的问题。 

了解如何使用 Amazon Athena 对您的事件数据运行 SQL 查询


深入了解 AWS