驗證存取日誌 - AWS 已驗證的存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

驗證存取日誌

AWS Verified Access 評估每個存取請求後,它會記錄所有存取嘗試。這可讓您集中掌握應用程式存取,並協助您快速回應安全事件和稽核請求。Verified Access 支援開放網路安全結構描述架構 (OCSF) 記錄格式。

當您啟用記錄時,您需要設定要傳送日誌的目的地。用於設定記錄目的地的IAM委託人需要具有特定許可,才能正常記錄。每個記錄目的地的必要IAM許可可在 驗證存取記錄許可區段中查看。Verified Access 支援發佈存取日誌的下列目的地:

  • Amazon CloudWatch Logs 日誌群組

  • Amazon S3 儲存貯體

  • Amazon Data Firehose 交付串流