Amazon QuickSight 中的事件回應、記錄和監控

目標對象：系統管理員和 Amazon QuickSight 管理員

Amazon QuickSight 已與 整合 AWS CloudTrail。此服務提供 Amazon QuickSight AWS 中使用者、角色或服務所採取動作的記錄。CloudTrail 會將 Amazon QuickSight 的所有 API 呼叫擷取為事件。擷取的呼叫包括從 Amazon QuickSight 主控台執行的呼叫，以及對 Amazon QuickSight API 操作發出的程式碼呼叫。如果您建立線索，就可以將 CloudTrail 事件持續交付到 Amazon S3 儲存貯體，包括 Amazon QuickSight 的事件。即使您未設定追蹤，依然可以透過 CloudTrail 主控台中的事件歷史記錄檢視最新事件。您可以利用 CloudTrail 所收集的資訊來判斷向 Amazon QuickSight 發出的請求，以及發出請求的 IP 地址、人員、時間和其他詳細資訊。

Amazon QuickSight 原生不支援 Amazon CloudWatch 提醒或其他外部系統。不過，您可以開發自訂解決方案來處理 CloudTrail 日誌。

您可以在服務運作狀態儀表板上檢視 Amazon QuickSight 服務狀態。

根據預設，CloudTrail 交付至您儲存貯體的日誌檔案是透過 Amazon 伺服器端加密與 Amazon Simple Storage Service (Amazon S3) 受管加密金鑰 (SSE-S3) 進行加密。若要提供可直接管理的安全層，您可以改為為 CloudTrail 日誌檔案使用伺服器端加密搭配 AWS KMS 受管金鑰 (SSE-KMS)。啟用伺服器端加密可加密日誌檔案，但未使用 SSE-KMS 加密摘要檔案。摘要檔案是使用 Amazon S3 受管加密金鑰 (SSE-S3) 進行加密。

若要進一步了解 CloudTrail，包括如何設定及啟用，請參閱《AWS CloudTrail 使用者指南》。

主題

• 使用 記錄 QuickSight 資訊 AWS CloudTrail

• 使用 CloudTrail 日誌追蹤非 API 事件

• 範例：Amazon QuickSight 日誌檔案項目