Amazon EC2 中的稽核與責任

AWS CloudTrail、 AWS Config，並 AWS Config 規則 提供稽核與變更追蹤功能，以便稽核 AWS 資源變更。將 Windows 事件日誌設定為將本機日誌檔傳送至集中式日誌管理系統，來保留日誌資料以進行安全性和操作行為分析。Microsoft System Center Operations Manager (SCOM) 可彙總部署到 Windows 執行個體之 Microsoft 應用程式的相關資訊，並根據應用程式角色和服務套用預先設定和自訂的規則集。System Center 管理套件建置在 SCOM 上，以提供應用程式特定的監控和設定指引。這些管理組件支援視窗伺服器作用中目錄、 SharePoint 伺服器 2013 年、交換伺服器 2013 年、Lync 伺服器 2013 年、SQL 伺服器 2014 年，以及更多的伺服器和技術。

除了 Microsoft 系統管理工具之外，客戶還可以使用 Amazon CloudWatch 監控執行個體 CPU 使用率、磁碟效能、網路 I/O，以及執行主機和執行個體狀態檢查。EC2Config、EC2Launch 和 EC2Launch v2 啟動代理程式可讓您存取 Windows 執行個體的其他進階功能。例如，他們可以將 Windows 系統、安全性、應用程式和網際網路資訊服務 (IIS) 記錄匯出到 CloudWatch 日誌，然後可與 Amazon CloudWatch 指標和警示整合。客戶也可以建立將 Windows 效能計數器匯出至 Amazon CloudWatch 自訂指標的指令碼。