本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EC2 中的稽核與責任
AWS CloudTrail、 AWS Config,並 AWS Config 規則 提供稽核與變更追蹤功能,以便稽核 AWS
資源變更。將 Windows 事件日誌設定為將本機日誌檔傳送至集中式日誌管理系統,來保留日誌資料以進行安全性和操作行為分析。Microsoft System Center Operations Manager (SCOM) 可彙總部署到 Windows 執行個體之 Microsoft 應用程式的相關資訊,並根據應用程式角色和服務套用預先設定和自訂的規則集。System Center 管理套件建置在 SCOM 上,以提供應用程式特定的監控和設定指引。這些管理組件
除了 Microsoft 系統管理工具之外,客戶還可以使用 Amazon CloudWatch 監控執行個體 CPU 使用率、磁碟效能、網路 I/O,以及執行主機和執行個體狀態檢查。EC2Config、EC2Launch 和 EC2Launch v2 啟動代理程式可讓您存取 Windows 執行個體的其他進階功能。例如,他們可以將 Windows 系統、安全性、應用程式和網際網路資訊服務 (IIS) 記錄匯出到 CloudWatch 日誌,然後可與 Amazon CloudWatch 指標和警示整合。客戶也可以建立將 Windows 效能計數器匯出至 Amazon CloudWatch 自訂指標的指令碼。