Amazon EC2 中的稽核與責任 - Amazon Elastic Compute Cloud

Amazon EC2 中的稽核與責任

AWS CloudTrail、AWS Config 和 AWS Config Rules 提供稽核和變更追蹤功能,用於稽核 AWS 資源變更。將 Windows 事件日誌設定為將本機日誌檔傳送至集中式日誌管理系統,來保留日誌資料以進行安全性和操作行為分析。Microsoft System Center Operations Manager (SCOM) 可彙總部署到 Windows 執行個體之 Microsoft 應用程式的相關資訊,並根據應用程式角色和服務套用預先設定和自訂的規則集。System Center 管理套件建置在 SCOM 上,以提供應用程式特定的監控和設定指引。這些管理套件支援 Windows Server Active Directory、SharePoint Server 2013、Exchange Server 2013、Lync Server 2013、SQL Server 2014,以及許多其他的伺服器和技術。AWS Management Pack for Microsoft System Center Operations Manager (SCOM) 和 Systems Manager for Microsoft System Center Virtual Machine Manager (SCVMM) 會與 Microsoft Systems Center 整合,以協助您同時監控和管理內部部署和 AWS 環境。

除了 Microsoft 系統管理工具之外,客戶還可以使用 Amazon CloudWatch 來監控執行個體 CPU 使用率、磁碟效能、網路 I/O,以及執行主機和執行個體狀態檢查。EC2Config 和 EC2Launch 可讓您存取 Windows 執行個體的其他進階功能。例如,它們可以將 Windows 系統、安全性、應用程式和 Internet Information Services (IIS) 日誌匯出至 CloudWatch Logs,然後與 Amazon CloudWatch 指標和警示整合。客戶也可以建立將 Windows 效能計數器匯出至 Amazon CloudWatch 自訂指標的指令碼。